ctf.show_web4-爱代码爱编程
查看题目
发现题目要求get请求传输一个url参数,并且看到了include,估计需要使用伪协议进行包含,进行尝试
http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=php://input
发现报错error,继续尝试其他协议发现都显示error
尝试直接在后面加文件
http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=/etc/passwd
发现成功显示出文件内容,那么尝试查看日志看看
http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=/var/log/nginx/access.log
尝试修改header,在header中写马并使用蚁剑连接日志目录,得到flag