Bueno esa es mi duda estoy practicando lfi y rfi pero hay mas webs para hacer lfi y defacear, hasta el momento no eh defaceado una por eso no tengo suficiente experiencia asi que mi pregunta es como encontrar la ruta de los logs para poder inyectar una shell:
Tengo esto por el momento:
/www/htdocs/www.web.com/index.php
ese es el directorio de la web supongo que el server es compartido porque al poner ../../../../../../../etc/passwd salen varios usuarios y no permite ataque rfi
Prueba con /proc/self/environ aqui hay un post que relata una historia usandolo http://foro.elhacker.net/empty-t346555.0.html (http://foro.elhacker.net/empty-t346555.0.html).
Es algo antiguo el post, pero logre subir la shell mediante inyeccion en sesion php igualmente gracias