0
点赞
收藏
分享

微信扫一扫

CTFshow 文件上传 web170

小云晓云 2022-02-17 阅读 50

目录


思路

感觉和上题没什么变化,可以利用.user.ini进行日志和远程文件包含

.user.ini

auto_prepend_file="/var/log/nginx/access.log"

User-Agent注入一句话木马

上传php文件,直接访问php文件,rce拿到flag


总结

举报

相关推荐

CTFshow 文件上传 web163

CTFshow 文件上传 web152

CTFshow 文件上传 web158

CTFshow 文件上传 web168

CTFshow 文件上传 web169

ctfshow——文件上传

ctfshow-29-170

0 条评论