附件是个漏扫报告,通过漏扫报告可以看出,目标站点存在SQL注入、文件包含、目录遍历和xss。使用sqlmap就可以跑出来数据库内容,并没有发现flag,于是考虑应该是文件包含,用PHP伪协议进行爆页面源代码、执行操作系统命令和写入一句话都不成功,可以判断目标站点并没有使用incloud函数,可能是file_get_content函数,到这里文件包含也没法继续做下去了,于是下一个,目录遍历,可以读取到系统文件,尝试使用文件名flag读取www目录下是否存在,失败、尝试了很多,依旧没有结果,改变思路,读取http的配置文件看看,通过目录遍历读取 /etc/httpd/conf/http.conf 文件时,在配置文件中发现flag。。。由于没截图,就只能贴思路了。。。
评论