攻防世界 Web_php_wrong_nginx_config
打开题目地址,显示为登录页面。尝试用御剑扫描一下,发现了admin页面,点进去显示如下
点开控制台,发现如下
isLogin参数为0。尝试抓包并该islogin参数为1,返回依旧不变。
再扫描,发现robots.txt,点进去发现两个页面
点击hint.php,提示:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf,进入Hack.php,提示请登录,抓包Hack.php。再次改islogin参数为1,跳转入以下页面
做到这没思路了。看看wp,原来要一直改islogin为1。显示如下,应该是一个文件包含。
经过测试,应该是过滤了../符号,尝试绕过,得到以下。
后面是php混淆的知识,暂时没学过。放着,学完再来