这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。
打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等
老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认!
尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?>但是结果反射出erro,
得出结论,这个题相较于上个题目屏蔽了 php (附一张做完题后的代码分析)
php被ban 了 那么php伪协议也不了了之,这时候只能靠他了!!!
F12打开网络一栏,查看server栏为nginx 尝试着是否能进行日志注入。
因篇幅问题不能全部显示,请点此查看更多更全内容