Nous injectons une payload dans le fichier de logs d'un serveur en faisant une requête : nginx, apache, ssh... Nous utilisons ensuite une LFI pour déclencher la payload. Fichiers de logs: Apache /var/log/apache/access.log /var/log/apache/error.log /usr/local/apache/log/error_log /usr/local/apache2/log/error_log /var/log/httpd/error_log Nginx /var/log/nginx/access.log /var/log/nginx/error.log Ssh /var/log/sshd.log Il est possible de vérifier l'emplacement des fichiers de logs en lisant les fichiers de config. Fichier de config de Nginx: /etc/nginx/nginx.conf Entrée du fichier de config : access_log /spool/logs/nginx-access.log