通过include来读取文件的,根据报错信息我们可以确定绝对目录的位置,尝试读取一下access.log
可以正常的进行读取,accesslog文件记载了用户的请求地址,请求头,那么我只需要在请求头写一个php代码就会被include代码执行,实现信息泄露
User-Agent:<?php system('cat /var/www/html/flag.php');?>
