目录
思路
感觉和上题没什么变化,可以利用.user.ini进行日志和远程文件包含
.user.ini
auto_prepend_file="/var/log/nginx/access.log"
User-Agent注入一句话木马
上传php文件,直接访问php文件,rce拿到flag
总结
…
0
点赞
收藏
分享
CTFshow 文件上传 web170
相关推荐
0 条评论
感觉和上题没什么变化,可以利用.user.ini进行日志和远程文件包含
.user.ini
auto_prepend_file="/var/log/nginx/access.log"
User-Agent注入一句话木马
上传php文件,直接访问php文件,rce拿到flag
…
相关推荐
