ctfshow-Web_4

-CTF
-ctfshow
发布日期:   2021-06-13
文章字数:   105
阅读时长:   1 分
阅读次数:  

题目:考查文件包含漏洞

alt

wp:

和web3一毛一样,构造payload=url+?/etc/passwd,发现可以读到,
alt
继续故技重施,通过data://通配符查找目录下的所有文件,但发现被过滤了
alt
包含日志文件试试,构造payload=….?url=/var/log/nginx/access.log,结合pb
alt
注意请求小马的位置,发送后,结合蚁剑接后门,在www目录下找到flag.txt
alt

文章作者: 一杯浊酒慰风尘
文章链接: http://Tom-000.github.io/2021/06/13/ctfshow-web/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 一杯浊酒慰风尘 !
-CTF
评论
  目录