这题和第三题有点不一样,这题的把php 和 data 都过滤掉了
一旦我们输入这个关键字就页面就会报error
一开始是没啥头绪的,后面上网查了一下,可以通过日志记录来注入代码
对于Apache,日志存放路径:/var/log/apache/access.log
对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log
查看中间件可以看到是nginx
我们可以先看看/var/log/nginx/access.log 里面记录了什么
很明显可以发现这access.log 文件记录了useragent的信息,那么我们可以通过改包将一句话木马注入到useragent里面
那么接下来我们就在useragent里面写入一句话木马
可以看到我们成功将/var/log/nginx/access.log 里面的php一句话木马包含进了文件里面,可以直接用蚁剑连接了
成功拿到flag
