Bueno esa es mi duda estoy practicando lfi y rfi pero hay mas webs para hacer lfi y defacear, hasta el momento no eh defaceado una por eso no tengo suficiente experiencia asi que mi pregunta es como encontrar la ruta de los logs para poder inyectar una shell:
Tengo esto por el momento:
/www/htdocs/www.web.com/index.php
ese es el directorio de la web supongo que el server es compartido porque al poner ../../../../../../../etc/passwd salen varios usuarios y no permite ataque rfi