攻防世界 Web_php_wrong_nginx_config

攻防世界 Web_php_wrong_nginx_config

​ 打开题目地址,显示为登录页面。尝试用御剑扫描一下,发现了admin页面,点进去显示如下

image-20200702191338806

点开控制台,发现如下

image-20200702191451241

isLogin参数为0。尝试抓包并该islogin参数为1,返回依旧不变。

image-20200702191740763

再扫描,发现robots.txt,点进去发现两个页面

image-20200703111831946

点击hint.php,提示:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf,进入Hack.php,提示请登录,抓包Hack.php。再次改islogin参数为1,跳转入以下页面image-20200703122524479

做到这没思路了。看看wp,原来要一直改islogin为1。显示如下,应该是一个文件包含。

image-20200703124118322

经过测试,应该是过滤了../符号,尝试绕过,得到以下。

image-20200703124609857

后面是php混淆的知识,暂时没学过。放着,学完再来

posted @ 2020-07-03 13:25  iloveacm  阅读(1300)  评论(0编辑  收藏  举报