WEB_AK赛

签到_观己

方向：文件包含

<?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    if(preg_match('/php/i', $file)){
        die('error');
    }else{
        include($file);
    }
}else{
    highlight_file(__FILE__);
}
?>

preg_match('/php/i', $file) /xxx/i 表示大小写不敏感，故php://被过滤

经过尝试data://被禁用

尝试UA头加料，传入一句话木马，然后访问日志（默认/var/log/nginx/access.log），蚁剑尝试连接，成功。

翻翻找到flag，游戏结束

posted @ 2021-07-13 10:42 NwN 阅读(56) 评论(0) 收藏举报

刷新页面返回顶部