声明：其中图片并非本人实操，而是直接截取老师的操作，这只是一篇记录老师解题思路的笔记。

文件包含利用日志文件

（利用日志文件是比较局限的，因为路径太难获得了）

这里视频老师是在假设已知日志文件的路径时做的示范

什么是日志文件

日志文件是软件生成的文件，其中包含有关应用程序、服务器或 IT 系统的操作、活动和使用模式的信息。日志文件中包含所有流程、事件和消息的历史记录，以及其他描述性数据（如时间戳），以便为这些信息提供上下文环境。时间戳显示系统内部发生的情况以及发生的时间。因此，如果您的系统出了问题，您将拥有对事件发生前每项操作的详细记录。
就比如浏览器的访问记录。
1：知道日志路径
2：可以利用文件包含。
3：访问一句话木马例如<?phpinfo();?>

无论是否成功，都会被写入日志
4：再次访问日志

划圈的地方可以看见一句话木马已经写入的日志文件，利用文件包含时按理应该直接执行php代码，这里之所以没有是因为进行了URL编码
5：burp抓包
利用burp进行请求

再次访问可以发现<?phpinfo();?>已经执行成功

之所以会burp抓包上传就可以成功的原因，是因为burp可以绕过url编码，导致写入日志文件中的代码没有进行编码，可以直接解析成php文件