iis,apache等中间件都会用一个日志文件用来记录一些信息,例如在某个时间段用户访问的url路劲和状态码,如果这个时候将访问的url改为一句话代码就会记录到日志中,在配合文件包含漏洞是可以直接getshell的,当然这个只在windows下有效
在linux日志路劲/var/log/apache2/access.log,需要root用户才能读取正常情况不能包含这里为了方便演示直接加权限
直接用bp抓包并在URL加上<?php phpinfo();@eval($_POST['moonsec']);?>
查看/varl/og/apache2/access.log,可以看到成功写入
尝试包含日志失败,权限不够应该只有root组和root用户才能访问,直接复制一个文件到网站根目录包含成功