一般网站记录的日志只会记录get请求与post请求的url,而并不会记录post参数。

一般,服务器为了安全考虑默认不会开启post参数记录,因为参数中会包含一些用户名密码等信息。

但是这里写这篇文章的目的是,我要获取360web扫描的一些post exp。

修改nignx配置

默认配置如下:

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                '"$http_referer" $status $body_bytes_sent '
                '"$http_user_agent" "$http_x_forwarded_for"';

其实我们只需要把$request_body参数加入记录信息中即可。

  log_format access '$remote_addr - $remote_user [$time_local] "$request" '
 '$status $body_bytes_sent $request_body "$http_referer" '
 '"$http_user_agent" $http_x_forwarded_for';
 access_log off;

改好后 ./nginx -s reload 重启nignx
记录post记录日志如下:
记录post记录