打开链接弹出提示登录框
随便输入登录名和密码,提示网站建设中
查看cookie有个login,值为0,将0改为1后在访问首页
点击Manage发现url有/manages/admin.php?module=index&name=php,于是想到了文件包含,
输入/manages/admin.php?module=ind../ex&name=php发现可以正常访问于是猜想../被替换为空,所以将../改为..././于是访问/manages/admin.php?module=..././..././..././etc/passwd&name=
查看nginx配置文件/etc/nginx/nginx.conf
发现site-enabled/dedault,查看发现存在目录遍历
于是
得到flag.php
<?php $flag='flag{22ec4850-ed2e-460b-b193-99c950faedb6}';echo 'flag_is_here';