1.包含apache日志文件的getshell
- 开启apache日志文件
一般apache会存在两个日志文件:
1、访问日志文件(access.log)访问日志默认是不开启
2、错误日志文件(errorlog)
apache开启了日志功能时,会主动记录外部访问到access.log2
访问网站在网址中输入一句话木马<?phpeval($_PosT['cmd']);?>
查看 access.1og 文件,发现部分内容被转义了
使用burp发包
再次查看access.log,发现木马正常存在
使用文件包含access.log来get shell