<?php include($_GET['url']);?>
和web3是相同的内容,这里可以通过任意文件读取的方式来进行利用,这里根据返回包知道是nginx:
默认nginx日志是:/var/log/nginx/access.log,可以看到记录了请求
那么我们就可以修改ua头进行代码注入,如果存在ssh连接的话,用ssh日志也可以。
首先获取当前目录
然后遍历一下文件夹:
然后cat一下获取到flag
以上