我正在测试环境中练习一些 Web 应用程序漏洞,其中一件事就是尝试使用带有 LFI 漏洞的 SSH 日志文件。但是,我注意到,即使通过 SSH 进入我的易受攻击的机器后,/var/log 中唯一发生变化的是 wtmp 和 lastlog,它们都只包含二进制数据。
我以为每次尝试登录时 /var/auth.log 文件都会更新,但事实并非如此。
有任何想法吗?
我正在测试环境中练习一些 Web 应用程序漏洞,其中一件事就是尝试使用带有 LFI 漏洞的 SSH 日志文件。但是,我注意到,即使通过 SSH 进入我的易受攻击的机器后,/var/log 中唯一发生变化的是 wtmp 和 lastlog,它们都只包含二进制数据。
我以为每次尝试登录时 /var/auth.log 文件都会更新,但事实并非如此。
有任何想法吗?