[ctf.show]簽到_觀己
進入題目,顯示了源碼,其中對於file參數中檢測是否包含php字符串,大小寫不敏感。 所以僞協議 php://input 等無法使用 測試了一下data://僞協議,結果顯示目標服務器配置中關閉了這個僞協議 從服務器返回的響應頭中可以知道服務器是nginx服務器 nginx服務器的訪問日誌文件路徑是 /var/log/nginx/access.log 嘗試包含了一下日誌文件,成功 訪問日誌文件
相關文章
- 1. ctf.show
- 2. 第十三封情書—ctf.show平臺
- 3. ctf.show WEB入門-php特性系列
- 4. Eclipse上新建自己的分支並簽到
- 5. window系統定時簽到(python簽到)
- 6. TSO的簽到簽退
- 7. 2018-10-19簽到
- 8. [GKCTF2020]cve版簽到
- 9. 2018-10-22簽到
- 10. 簽到了17天
- 更多相關文章...
- • Hibernate悲觀鎖 - Hibernate教程
- • Hibernate樂觀鎖 - Hibernate教程
- • Docker 清理命令
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. ctf.show
- 2. 第十三封情書—ctf.show平臺
- 3. ctf.show WEB入門-php特性系列
- 4. Eclipse上新建自己的分支並簽到
- 5. window系統定時簽到(python簽到)
- 6. TSO的簽到簽退
- 7. 2018-10-19簽到
- 8. [GKCTF2020]cve版簽到
- 9. 2018-10-22簽到
- 10. 簽到了17天