打开发现要登录,万能密码没有的话看下Cookie,将0改成1,刷新后就可以访问index.php了

扫描目录发现有hint.php,访问路径找不到线索

点击页面的功能点,点击管理中心会出现please cotinue 的字段,路径也会变化,不难推测file是文件名,ext是后缀

尝试路径遍历,发现../没反应,用双写....//正常绕过

尝试读日志文件失败,不知道为什么(我是菜鸡)

?file=....//....//....//....//....//var/log/nginx/access&ext=log

用这个方法查看一下hint.php提示的路径

?file=....//....//....//....///etc/nginx/sites-enabled/site.conf&ext=

最后访问/web.img../var/www/得到hint.php.bak的配置文件

后面考的的php混淆,暂时先放着

攻防世界Web_php_wrong_nginx_config的更多相关文章

  1. CTF--web 攻防世界web题 robots backup

    攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=506 ...

  2. CTF--web 攻防世界web题 get_post

    攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5 ...

  3. 攻防世界 web进阶练习 NewsCenter

    攻防世界 web进阶练习 NewsCenter   题目是NewsCenter,没有提示信息.打开题目,有一处搜索框,搜索新闻.考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有 ...

  4. 【攻防世界】高手进阶 pwn200 WP

    题目链接 PWN200 题目和JarvisOJ level4很像 检查保护 利用checksec --file pwn200可以看到开启了NX防护 静态反编译结构 Main函数反编译结果如下 int ...

  5. XCTF攻防世界Web之WriteUp

    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

  6. 攻防世界 | CAT

    来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试. 发现已经 ...

  7. 攻防世界 robots题

    来自攻防世界 robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在, ...

  8. 【攻防世界】 高手进阶区 Recho WP

    0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一下 checksec --file XXX chmod ...

  9. CTF -攻防世界-crypto新手区(5~11)

    easy_RSA 首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ,博主以为是flag{}耽误了很长时间  明明没算错 ...

  10. 攻防世界web新手区做题记录

    学校信安协会第一次培训结束后的作业,要求把攻防世界的web新手区题目做一遍并写题解. 第一题 view_source 查看源代码右键不能用,但是F12能用,于是找到源代码 输入到flag框即可 后来在 ...

随机推荐

  1. vue开发组件并发包到npm

    其实很早之前就做过,时间久了,就忘记了.这次复习,做个笔记官方文档:https://cli.vuejs.org/zh/guide/build-targets.html#%E5%BA%93 创建组件项目 ...

  2. Fans实验室1:大乐透中奖的概率

    大乐透中奖概率分析 前言 大乐透由前区35选5和后区12选2组成.本文将从数学角度分析各个奖级的中奖概率. 符号说明 \(C_n^m\) 表示从n个数中取m个数的组合数 前区: 35选5 后区: 12 ...

  3. git代码合并

    首先更新到最新的代码. 把自己的代码cherrypick下来. 修改冲突提交

  4. ETL知识了解并备份

    大数据横行的时代,我们对数据越来越重视,从数据的采集.分析.展示每个过程关注进而针对客户完善数据.数据集成是把不同来源.格式和特点的数据在逻辑上或物理上有机地集中,从而为企业提供全面的数据共享,是企业 ...

  5. 什么是ETL?什么是ELT?怎么区分它们使用场景

    ELT和ETL这两种模式从字面上来看就是一个顺序颠倒的问题,每个单词拆开来看其实都是一样的.E代表的是Extract(抽取),也就是从源端拉取数据:T代表的是Transform(转换),对一些结构化或 ...

  6. Product-Mechanics: 玻璃:开模+ 浇筑 量产: 高硼硅玻璃/容器/器皿

    Product-Mechanics: 塑料:开模+挤塑量产 高硼硅玻璃: 专利: https://www.xjishu.com/zhuanli/25/201910127975.html 例如化学仪器设 ...

  7. 计算机网络基础知识TCP/IP五层协议--九五小庞

    计算机网络学习的核心内容就是网络协议的学习.网络协议是为计算机网络中进行数据交换而建立的规则.标准或者说是约定的集合.因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标 ...

  8. 从Windows 部署Unity应用到iOS上

    转载:http://www.voidcn.com/article/p-qasxcmly-bno.html 有了 Unity 云构建(Cloud Build)服务,你可以在Windows平台创建iOS应 ...

  9. Gitlab api

    获取指定Project数据 curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitla ...

  10. git拉取远程指定分支到本地

    git拉取远程指定分支到本地 以前写自己模块的时候,曾经建了一个本地分支dev,然后这个分支很久没有使用了,最近又要使用这个分支dev,然后要将远程仓库master分支上的内容同步到我本地dev分支 ...