Суть такова, записываю в лог файл который находится по /usr/local/apache/domlogs/site.com

вот такой код

Но он не исполняется, в лог пишется вот так

"\"\""

"//\"//\""

"\"\""

Я так понимаю стоит какой-то фильтр.

В какую сторону копать что б обойти его ?

C LFI мало знаком, вот пытаюсь освоить техники

Нужно уточнить, каким образом происходит инклуд. Код, если таковой имеется. Как данные попадают в лог файл. Хватает ли у процесса прав на чтение лога. Где происходит это действие и т.п.

Судя по приведённым данным, phpinfo должен отрабатывать. Но нужно видеть весь лог файл, так как одним неверным запросом можно легко запороть лог, что будет приводить к ошибке синтаксиса для подключаемого PHP сценария. В этом случае, попробовать снова, можно будет только после ротации логов.

Чтобы не затруднять себя сбором информации и ожиданием ответов в этой теме, советую ознакомиться с хорошей статьей и темой на рдтоте https://rdot.org/forum/showthread.php?t=343, за исключением нуллбайтовых техник в никсах, информация вполне актуальна на сегодняшний день.

crlf said:
↑ (https://antichat.live/posts/4184058/)
Нужно уточнить, каким образом происходит инклуд. Код, если таковой имеется. Как данные попадают в лог файл. Хватает ли у процесса прав на чтение лога. Где происходит это действие и т.п.
Судя по приведённым данным, phpinfo должен отрабатывать. Но нужно видеть весь лог файл, так как одним неверным запросом можно легко запороть лог, что будет приводить к ошибке синтаксиса для подключаемого PHP сценария. В этом случае, попробовать снова, можно будет только после ротации логов.
Чтобы не затруднять себя сбором информации и ожиданием ответов в этой теме, советую ознакомиться с хорошей статьей и темой на рдтоте
https://rdot.org/forum/showthread.php?t=343
, за исключением нуллбайтовых техник в никсах, информация вполне актуальна на сегодняшний день.


Спасибо за ответ, буду сейчас пробовать. Если что-то пойдет не так, сделаю более развернутый отсчет со скринами и т.д