本文探讨了在存在本地文件包含漏洞但无法上传文件的情况下,如何利用Apache日志进行WebShell获取。介绍了Apache的access.log和error.log日志文件,以及当访问不存在资源时,如何通过包含access.log来利用漏洞。同时,提到了Burp Suite在解码日志文件中的编码木马中的作用,并讨论了使用session.upload_progress进行文件包含利用的技巧,包括PHP的默认配置和条件竞争利用方式。
Apache日志
某php文件存在本地文件包含漏洞,但无法上传文件,此时可以找到Apache路径,利用包含漏洞包含Apache日志文件也可以获取WebShell
Apache运行后一般默认会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),Apache的访问日志文件记录了客户端的每次请求及服务器响应的相关信息。
127.0.0.1 - - [02/Dec/2019:22:18:28 +0800] "GET / HTTP/1.1" 200 5615 127.0.0.1 - - [02/Dec/2019:22:18:28 +0800] "GET /wampthemes/classic/style.css HTTP/1.1" 200 2415 127.0.0.1 - - [02/Dec/2019:22:18:29 +0800] "GET /wampthemes/classic/img/gifLogo.gif HTTP/1.1" 200 3525
当访问一个不存在的资源时,Apache日志同样会记录 例如访问http://127.0.0.1/<?php phpinfo();?>。Apache会记录请求“<?php phpinfo();?>”,并写到access.log文件中,这时候去包含access.log就可以利用包含漏洞
但并不能直接利用,原因是直接访问URL后,一句话木马在日志文件中被编码了 需要通过burpsuite拦截直接访问http://127.0.0.1/<?php phpinfo();?> 就能生成包含一句话木马的access.log文件
利用session.upload_pr
最低0.47元/天 解锁文章
扫一扫
1572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
