签到_观己

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php

if(isset($_GET['file'])){
    $file = $_GET['file'];
    if(preg_match('/php/i', $file)){
        die('error');
    }else{
        include($file);
    }

}else{
    highlight_file(__FILE__);
}

?>

include文件包含,我们用日志注入,先看一下服务器版本

image-20241226171032857

对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log,访问后在UA头传入一句话木马,然后用蚁剑连马就可以了

image-20241226171623918

web2_观星

打开题目很像是之前的一道sql注入的题目

image-20250110185937266-1736506785997-1