过滤掉php文件字 考虑为日志包含
掏出家伙扫
是nginx服务器
那就知道了日志目录了
nginx的日志文件默认地址在/var/log/nginx/access.log和/var/log/nginx/error.log,
访问access.log之后 看来是记录了get请求和user-agent
在bp中将一句话木马插入到useragent中 webshell连接
得到flag
