1、启动靶场,会生成一个URL地址,打开给的URL地址,会看到一个如下界面
可以看到是一个PHP文件,非常的简单,就几行代码,判断一下是否有一个GET的参数,并且是file名字,如果是并且加载,通过审计代码可以看出这是一个文件包含漏洞。
2、我们尝试使用file参数传参,并让其报错,来看服务器是windos还是linux,我们好进行获取文件
我们通过标注位置可以看到是一个linux服务器,并且使用的是nginx默认的位置。
3、回想一下这个靶场最终的目的是拿到flag,可以尝试,穿越目录拿flag。
例如:
../../../../flag
发现成功拿到flag,复制全部的flag回到靶场进行提交,第一关就可通过。