文件包含 apache日志文件拿shell

利用apacha的access.log和error.log日志，须知道日志文件的路径。

1.靶机dvwa，windows环境。

访问一个不存在的文件，加入<?php phpinfo();?>,此处需要在burp抓包改，直接在浏览器会被url编码转换。。。

 

 2.查看error.log日志，发现<?php phpinfo() ;?>已经成功写入日志

 

 3.利用文件包含漏洞，包含error.log日志文件，成功执行phpinfo

 

 

 

4.可以用一句话代替phpinfo,生成webshell

 

5.成功连接