摘要：网站物理路径查找思路 一、思想核心 找网站安装路径，即找Document Root 的位置，而Document Root最常见的地方就是 phpinfo.php 和httpd.conf中； 路径查找方向，可以大致分为以下2个方向： （1） 找phpinfo （2） 找httpd.conf （3） 其 阅读全文

摘要：包含日志文件getshell 一、包含日志文件漏洞利用概述 当我们没有上传点，并且也没有url_allow_include功能时，我们就可以考虑包含服务器的日志文件。 利用思路也比较简单，当我们访问网站时，服务器的日志中都会记录我们的行为，当我们访问链接中包含PHP一句话木马时，也会被记录到日志中。 阅读全文

摘要：一、日志默认路径(1) apache+Linux日志默认路径 /etc/httpd/logs/access_log或者 /var/log/httpd/access_log(2) apache+win2003日志默认路径 D:\xampp\apache\logs\access.log D:\xampp 阅读全文