攻防世界 Web_php_wrong_nginx_config
打開題目地址,顯示為登錄頁面。嘗試用御劍掃描一下,發現了admin頁面,點進去顯示如下
點開控制台,發現如下
isLogin參數為0。嘗試抓包並該islogin參數為1,返回依舊不變。
再掃描,發現robots.txt,點進去發現兩個頁面
點擊hint.php,提示:配置文件也許有問題呀:/etc/nginx/sites-enabled/site.conf,進入Hack.php,提示請登錄,抓包Hack.php。再次改islogin參數為1,跳轉入以下頁面
做到這沒思路了。看看wp,原來要一直改islogin為1。顯示如下,應該是一個文件包含。
經過測試,應該是過濾了../符號,嘗試繞過,得到以下。
后面是php混淆的知識,暫時沒學過。放着,學完再來