摘要: 包含日志文件getshell 一、包含日志文件漏洞利用概述 当我们没有上传点,并且也没有url_allow_include功能时,我们就可以考虑包含服务器的日志文件。 利用思路也比较简单,当我们访问网站时,服务器的日志中都会记录我们的行为,当我们访问链接中包含PHP一句话木马时,也会被记录到日志中。 阅读全文
posted @ 2016-09-08 23:21 myles007 阅读(10082) 评论(1) 推荐(1) 编辑
摘要: 一、日志默认路径(1) apache+Linux日志默认路径 /etc/httpd/logs/access_log或者 /var/log/httpd/access_log(2) apache+win2003日志默认路径 D:\xampp\apache\logs\access.log D:\xampp 阅读全文
posted @ 2016-09-08 17:00 myles007 阅读(3575) 评论(0) 推荐(0) 编辑