ctfshow-web4（Nginx访问日志写shell）

这是一道有关Nginx日志文件写入shell的题目。

 

 

一、 基础知识

• /etc/nginx/nginx.conf：该文件是Nginx的配置的文件，该文件保存着能够影响服务器运行的配置信息。有时会泄露敏感信息。该文件支持php解析。
  
• /var/log/nginx/access.log：该文件是Nginx的访问日志文件，Nginx会把每个用户访问信息记录到指定的日志文件里。该文件支持php解析。

 

二、解题过程

1.打开题目环境看到有文件包含，可以读取文件，但是使用php伪协议没法做。无法直接写入shell

 

 

 2.无法用php伪协议，此时可以用Nginx的访问日志文件写入shell。因为我们写入的php一句话会被解析从而实现shell的写入。

 

3. /var/log/nginx/access.log访问日志文件中记录了访问用户的部分http请求信息。注意到可以在UA头里拼接一句话传入日志文件中。

 

 

 4.使用蚁剑进行连接。在上层目录中找到flag