文件包含---带过滤路径

进去只是一个警告栏，提示没有登录，然后就是一个登录框

 

 

 输入admin：admin来试一试，提示网站建设中，说明不能登录了

然后再查源码和http包，发现都没得提示，只好用bp抓包

 

 

 

 发现cookie可改login，改为1，进入，就看到了新页面

但是也没得撒子好的提醒，翻看源码，看到再manage那里有个链接，/manages/admin.php,点进去看一看，

 

 

 发现仍然是不能登录，但是url有变，再跟进去看看

发现仍然需要改cookie，改完后forward，然后又重定向了一个网页，

 

 

 这里出现了module和name，从初始值能够猜测这是文件包含，发到repeater里面去测试一哈，默认进去就是登录成功页面，既然是文件包含，那就再看看../，发现过滤了./，

下面就可以用相对路径访问文件了，先读个passwd文件，虽然不知道在哪一层，但往上读就没错

 

 

 在中间的404页面发现

 

 

 是nginx服务器

在kali中查找到nginx    

find / -name "nginx.conf"

 

 发现配置文件路径，在bp中查出来看看

 

 拿到了，接下来发现文末有include  sites-enabled/default;

进去看看

 

 autoindex on允许访问目录,就是说这个位置可以直接访问服务器目录

再进去看看

发现只有..，返回上一层，这里可以用online-movies../返回到上一层，这里就直接回到了根目录

进入var/www/html，发现只能下载源码，于是用御剑扫描原来网址的后台，发现有个flag.php，并且提醒flag is here，至于为什么没有显示flag，可能就是没有打印显示出来，所以可以直接/online-movies../var/www/html/flag.php下载出来即可