点击题目,发现代码中使用了文件包含,那么我们可以尝试使用文件包含的方向解决该题,使用wapparryzer插件分析看到其服务器类型为nginx。
对此,我们可以通过构造网址 ?c=/var/log/nginx/access.log 查看其日志文件:
发现其日志文件中写入了user-agent了信息,那么我们在提交请求的时候可以在user--agent中写入木马
使用bp抓包软件抓取请求,然后修改user-agent的值,写入一句话木马,然后提交请求
使用菜刀连接服务器(粘贴网址后将https改为http,否则连接不上):
右键单击,进入目录,发现www下有两个文件,我们点击36d.php查看其内容
发现flag值
Web18、web19、web20、web21 解题思路和方法与web17一模一样