在开始之前,请先确认,是否升级到 1.1.18 系统,如果升级了系统,会导致 access.log 文件被覆盖,无法查询,忽略此方法
fnOS 的 nginx 日志在/usr/trim/nginx/logs/access.log
1.1.15 之前版本,查看路径,http://ip:5666/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../usr/trim/nginx/logs/access.log
查看:access.log,搜索关键字:app-center-static/serviceicon/myapp
如果出现 192.168.15.111 - - [01/Feb/2026:22:43:30 +0800] "GET /app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../ HTTP/1.1" 404
说明访问遇到了 404 ,漏洞已被修改,不用担心
如果出现 180.000.000.236 - - [02/Feb/2026:16:48:53 +0800] "GET /app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../vol2/1000/Photos/%E9%9D%99%E5%A9%A7/IMG_20180209_125335.jpg HTTP/1.1" 200 84235
那就中奖了,解析 180.000.000.236 在 02 日/2 月/2026 年 16:48:53 访问了/vol2/1000/Photos/%E9%9D%99%E5%A9%A7/IMG_20180209_125335.jpg 文件 一次类推,可以了解到自己哪些文件已泄露,做好排查工作。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.