签到_观己
方向:文件包含
<?php
if(isset($_GET['file'])){
$file = $_GET['file'];
if(preg_match('/php/i', $file)){
die('error');
}else{
include($file);
}
}else{
highlight_file(__FILE__);
}
?>
preg_match('/php/i', $file) /xxx/i 表示大小写不敏感,php://被过滤
经过尝试data://被被禁用
尝试UA头加料,传入一句话木马,然后访问日志(默认/var/log/nginx/access.log),蚁剑尝试连接,成功。
翻翻找到flag,游戏结束