攻防世界Web_php_wrong_nginx_config

打开发现要登录，万能密码没有的话看下Cookie，将0改成1,刷新后就可以访问index.php了

扫描目录发现有hint.php,访问路径找不到线索

点击页面的功能点，点击管理中心会出现please cotinue 的字段，路径也会变化，不难推测file是文件名,ext是后缀

尝试路径遍历,发现../没反应,用双写....//正常绕过

尝试读日志文件失败，不知道为什么(我是菜鸡)

?file=....//....//....//....//....//var/log/nginx/access&ext=log

用这个方法查看一下hint.php提示的路径

?file=....//....//....//....///etc/nginx/sites-enabled/site.conf&ext=

最后访问/web.img../var/www/得到hint.php.bak的配置文件

后面考的的php混淆,暂时先放着