打开网页是个简单的表单填写,
尝试注入。。。。没用
查看源码,没找到什么有用的信息
只有抓包了
发现一个cookie的login值为0,改为1试试
没什么特别的回显,但这应该就是登录与否的判定了,所以整道题都要注意login的值是否为1
再观察request栏发现了一个/manages/admin.php
访问之
出现跳转
跟过去看看
发现他在GET栏进行了两个传值
试试将其修改看能否返回正常
Module后面跟..././..././..././etc/nginx/nginx.conf来查看nginx配置文件(删去name后面的值,似乎是文件类型)
成功查看到了
最下方又有东西
继续查看之
发现一个本地目录遍历/online-movies
直接尝试
然后一步步挖,最后在/var/www/html/flag.php发现flag
直接访问
获取flag