web3

1.打开环境，上面给了一句php的话，意思是get传参url有文件包含漏洞

2.get传参运用伪协议，post传参命令执行看目录。

 

3.上面有一个文件ctf_go_go_go,访问这个文件就有flag

web4

1.打开环境，和上一关的一样，但是不同的是，这次我们用伪协议不行了，根据上次的经验构造，回显是error，可以看到使用的是NGINX，默认nginx日志是：/var/log/nginx/access.log

2.访问一下日志文件，可以看到，我们刚刚的信息和包括HTTP请求行,Referer,User-Agent等HTTP请求的信息，然后我们就有两种方法来做这个题

 

3.找到flag

1.修改UA执行命令，遍历目录cat flag

（1）在日志文件中找到目录 /var/www/index.php

第一条命令是<?php system('pwd')?>

（2）查看/var/www/目录下的文件，看到有flag.txt

（3）cat一下flag

2.修改UA，上传一句话木马，蚁剑连接找到flag