提示日志注入,文件包含;还有一个get方式的参数url,
有nginx,那就试试它的默认日志目录
日志默认路径:
(1) apache+Linux 日志默认路径
/etc/httpd/logs/access_log
/var/log/httpd/access_log
(2) apache+win2003 日志默认路径
D:\xampp\apache\logs\access.log
D:\xampp\apache\logs\error.log
(3) IIS6.0+win2003 默认日志文件
C:\WINDOWS\system32\Logfiles
(4) IIS7.0+win2003 默认日志文件
%SystemDrive%\inetpub\logs\LogFiles
(5) nginx 日志文件
日志文件在用户安装目录 logs 目录下。
/var/log/nginx/access.log
之后就是bp抓包上马,再蚁剑连接
这题用到了无限制本地文件包含来查看日志文件,之后再在useragent中加入一句话来获得自己想要的