ctf.show

前言

最近做题get到了一些之前，没接触过的题型，就来记录一下。

web4

打开题目发现：

看到PHP代码，想到get 方式传一个url参数php://input，然后post 一个一句话木马进去，用蚁剑连接。然后发现页面提示error。

接着想用data协议试一下，还是提示error。
蚁剑连接之后也是错误。
接着就直接url后跟了一个一句话木马。发现可以了。

然后就连接

提示返回数据为空。就在brupsuit抓包发现一句话木马被编码了。修改回来。

结果页面提示400 Bad Request
说明这样不行，然后不管怎么修改都不行。
最后直接url后面什么也不加，直接抓包，利用User-Agent: 添加一句话木马。

页面显示正常，说明可以用蚁剑了。

然后蚁剑连接
还是不行。后来就百度了一下，发现了这种题目是日志注入漏洞类型的。然后题目文件日志默认地址为/var/log/nginx/access.log

（可通过抓包查看得知服务器为Ubuntu，由nginx搭建的网站，nginx的日志文件默认地址在/var/log/nginx/access.log和/var/log/nginx/error.log，其中本题中access.log可以打开）
然后蚁剑连接时，url改为http://4d116091-e069-49de-9b17-36f13684e796.chall.ctf.show/?url=/var/log/nginx/access.log
连接成功

打开WWW目录下的flag.txt得到flag。

做题启发的大佬博客