环境:CTFshow web4
1、题目hint:日志注入 文件包含
2、日志文件:本题中日志默认地址/var/log/nginx/access.log
可以看到这里的服务器是由nginx搭建的网站,nginx的日志文件默认地址在/var/log/nginx/access.log和/var/log/nginx/error.log
访问可以发现日志中包含user-agent内容
1、向user-agent上传payload到日志文件
2、使用蚁剑连接
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true