学习笔记-PHP伪协议/日志注入

发布于 2021-11-18  85 次阅读


一道CTFShow的题目,后来经过Google后知道是文件包含漏洞

特征便是<?php include($_GET['url']);?>,于是先GET传入一个参数:url=php://input

随后POST进去php代码来进行执行shell命令

但我这里使用Hackbar并没有回显,于是尝试使用BP抓包

于是再次传入php的伪协议命令得到flag

第二个的页面和第一个一模一样,但是方法不同,属于日志包含。我本来GET传入url=php://input后报错error,因为太菜了,去查看了hint,才知道是日志包含,于是尝试去查看nginx的日志,目录为/var/log/nginx/access.log