ctf_show(web):web4

打开链接,如图

 

get传入参数url,然后文件包含

抓包进行看一下

查看日志文件,可以查看日志,那么可以尝试进行日志注入

使用蚁剑进行连接,在www目录发现flag

 

posted @ 2022-02-01 15:55  微草wd  阅读(113)  评论(0编辑  收藏  举报