博主昵称：跳楼梯企鹅
博主主页面链接：博主主页传送门

博主专栏页面连接：专栏传送门--网路安全技术
创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样，虚心求教，希望各位技术友给予指导。
博主座右铭：发现光，追随光，成为光，散发光;
博主研究方向：渗透测试、机器学习 ;
博主寄语：感谢各位技术友的支持，您的支持就是我前进的动力 ;

编辑

一、文件包含漏洞

在之前已将讲解过，想了解可以点击链接点击跳转

二、日志的作用

（1）网站日志是什么

服务器日志（server log）是一个或多个由服务器自动创建和维护的日志文件，其中包含其所执行活动的列表。

服务器日志的典型例子是网页服务器的日志，其中包含页面请求的历史记录。W3C维护有一个网页服务器日志文件的标准格式——通用日志格式，但亦有其他专有格式存在。近年来的日志文件通常将内容附加到文件的结尾。添加的信息有关请求，包括客户端IP地址、请求日期/时间、请求的网页、HTTP代码、提供的字节数、用户代理、引用地址等。这些数据可能写入在一个文件中，也可能分隔成不同的日志，如访问日志、错误日志、引荐者日志等。但是，服务器日志通常不会收集特定用户的信息。

（2）日志的作用

1. 网站日志与网站分析有着相互存在的价值和意义，通过分析网站日志可以知道网站访客来自于那里？网站访客在寻找什么？哪个页面最受欢迎？网站访客从哪里离开？网站管理员、运营人员、推广人员可以根据这些数据信息实时掌握网站流量信息，并了解用户的具体行为和解析用户的目的。从而优化网站，提升网站用户体验，提高网站流量，让访客更多的沉淀下来变成会员或客户，通过更少的投入获得最大化的收入。

2. 网站日志详细记录着网站运行的信息，因此网站稍稍有点异常情况，都可以通过网站日志分析出网站运营过程中发生的错误详情，如错误页面、错误代码等信息，这样可以查缺补漏，弥补网站运营中所遇到的失误，及排除和解决运营中遇到的其他问题。例如：找出404页面，尽量恢复网站访问；找出其他出问题的页面，包括死链链接，返回码是不正常的，就有必要处理，让页面恢复正常访问，不能恢复正常访问的死链接，建立txt文档，向百度站长平台提交。

3. 网站日志还记录着搜索引擎蜘蛛爬行网站的详细情况，并以此来分析搜索引擎蜘蛛的意图，从而让网站的优化工作变得更为直观且有迹可循，并做出利于搜索引擎优化的调整。例如：发现百度蜘蛛每天都会在某个固定时间来访问网站，那么就可以选择在这个固定时间内进行网站内容更新。

三、开始复现

（1）我们通过phpinfo查询日志的绝对路径

（2）根据路径查看代码

（3）任意访问，查看时候记录日志了

（4）打开日志

发现确实存储进去了

（5）利用网址进入目录

（6）进行一句话木马写入

（7）需要抓包改一下编码继续写入

（8）验证

（9）查看效果

这里是因为编码问题所以看这个很乱，但是能看到是存在ip的

复现完