CTFshow-web4

CTFshow-web4

本题主要考究的是文件包含漏洞

有两个要点:

  1. 文件包含漏洞
  2. 利用日志文件
  3. 远程文件包含

正式开始

  1. 查看题目的提示,
  2. 进行简单的判断,看看过滤了什么
  3. 查看是什么服务器
  4. 利用文件包含查看中间件的日志
  5. 在日志中添加php代码,进行命令执行
  6. 查看题目源代码,看着过滤了什么
查看评论