ctfshow--web4 include日志注入

这题和第三题有点不一样，这题的把php 和 data 都过滤掉了
一旦我们输入这个关键字就页面就会报error

一开始是没啥头绪的，后面上网查了一下，可以通过日志记录来注入代码

对于Apache，日志存放路径：/var/log/apache/access.log

对于Ngnix，日志存放路径：/var/log/nginx/access.log 和 /var/log/nginx/error.log

查看中间件可以看到是nginx

我们可以先看看/var/log/nginx/access.log 里面记录了什么
很明显可以发现这access.log 文件记录了useragent的信息，那么我们可以通过改包将一句话木马注入到useragent里面

那么接下来我们就在useragent里面写入一句话木马

可以看到我们成功将/var/log/nginx/access.log 里面的php一句话木马包含进了文件里面，可以直接用蚁剑连接了

成功拿到flag