玩波dc5

照例主机发现与扫描，发现了80，111

 查看111rpc

 emmm，没发现nfs诶，挂盘解题的想法不行了啊。访问80，扫描目录

  啊这，这波是肉蛋冲击，，，好吧，这就看出来工具是有局限性的，毕竟我访问都不止这个页面

Contact发现留言板，进行测试SQL注入尝试，无果。陷入僵局(这里不进行xss的原因是这靶机也没管理员查看啊，就算有也触发不了，，，)

遂加大字典进行扫描目录，芜湖，起飞。

 

 挨个访问，神奇的事情发生了，如下图页面

 

 和留言板提交厚的页面撞上了，猜测是不是用include文件包含。

 

手动fuzz，使用filename，file参数测试

 

 

读取/etc/passwd试试。ok，文件包含

尝试远程文件包含(需满足All_url_fopen=On，Allow_url_include=On且被包含的文件遍历时没有目录限制），失败

 

 

看来只能本地文件包含了，利用本地日志文件进行getshell。

写入一句话

 上蚁剑

 

wtf 怎么会报错，日志位置搞错了？没错啊，是默认位置啊，啧啧啧，洒家折戟了，先百度之，再来更新