包含日志文件

于 2023-09-22 21:49:37 发布
阅读量244 收藏
点赞数
分类专栏: it 文章标签: web3 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arissa666/article/details/133185774
版权

原理:某个PHP文件存在本地包含漏洞,却无法上传正常文件,包含漏洞却不能利用,攻击者就有可能会利用apache日志文件来入侵。

Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)error.log(错误日志)apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中

先解决phpstudy里面的 Apache没有access.log的问题

如图在apache的conf\https.con里面去掉日志行前面的注释,

因为日志记录占用空间,虚拟机里面并不需要,用完在加个#注释掉就可以了

测试用例网站

http://192.168.246.11/DVWA/index.php 等级调低

把一句话木马写到日志中

利用包含漏洞的漏洞点

用菜刀连接这个网址,就能查看dvwa的网站信息了

没有上传的地方的时候可以这种办法,前提要知道日志路径。

学海无涯一叶扁舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超大日志文件查看搜索工具
07-25
在IT领域,日志文件是系统、应用或服务运行过程中记录事件的重要载体,它们包含了丰富的信息,如错误信息、警告、调试数据等。对于大型系统或应用,日志文件可能会迅速增长到非常大的体积,这使得直接打开和搜索日志...
文件包含漏洞包含日志文件获取Shell实战
永远是少年
12-14 939
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞包含日志文件获取Shell实战。 一、文件包含漏洞包含日志文件获取Shell简介 二、文件包含漏洞包含日志文件获取Shell实战
windows和linux包含日志文件和环境变量getshell
记录学习,一起进步
03-03 542
windows和linux包含日志文件和环境变量getshell
文件包含日志中毒(User-Agent)
qq_50854662的博客
09-28 460
文件包含日志中毒(User-Agent)
文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用
weixin_45588247的博客
08-05 2745
文章目录一、实验目的:二、工具:三、实验环境:四、原理说明:1. 原理:2. 利用方法:五、日志文件相关:1. 日志文件路径:2. 没有access.log访问日志的原因:3. 开启`access.log`访问日志功能:六、实验过程: 一、实验目的: 1、通过学习日志文件包含漏洞,掌握在目标服务器存在文件包含漏洞的前提下没有上传功能下获取权限的方法。 2、通过搭建漏洞环境,学习绕过技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3050
文件包含漏洞总结,全在这里了
日志文件
10-09
首先,一个完整的日志文件类通常会包含以下几个核心功能: 1. **文件创建**:在程序启动或需要记录日志时,日志文件类需要有能力创建新的日志文件。这可能涉及到选择合适的文件路径、文件命名规则(例如按日期时间...
用c++写的 log 日志文件
01-16
3. **初始化日志文件**:在`Logger`类的构造函数中,可以打开指定的文件(如`log.txt`),并设置文件流的模式为追加,这样每次写入日志时都不会覆盖之前的信息。 4. **写入日志**:定义一个成员函数,如`log()`,...
python实现按关键字筛选日志文件
09-18
这个脚本适用于Python 2.x版本,主要功能是读取指定的日志文件,找出包含特定关键字的行,并将这些行写入新的日志文件中。 首先,脚本定义了一个函数`getParameters()`,它负责获取用户的输入。用户被要求输入要...
Mysql日志文件日志类型介绍
09-10
MySQL日志文件是数据库系统中不可或缺的一部分,它们记录了服务器的各种操作和事件,帮助管理员监控、调试和优化数据库性能。本文将深入探讨MySQL中的几种主要日志类型:错误日志、通用查询日志、慢速查询日志和二...
文件包含日志getshell
qq_42307546的博客
01-15 2067
iis,apache等中间件都会用一个日志文件用来记录一些信息,例如在某个时间段用户访问的url路劲和状态码,如果这个时候将访问的url改为一句话代码就会记录到日志中,在配合文件包含漏洞是可以直接getshell的,当然这个只在windows下有效 在linux日志路劲 /log/apache2/access.log,需要root用户才能读取正常情况不能包含这里为了方便演示直接加权限 创建一个f1.php文件内容如下 <?php include $GET['filename']; ?> ``
CTF---Web---文件包含---07---包含日志
qq_22160557的博客
07-28 1895
文章目录前言一、题目描述二、解题步骤1、判断系统2、访问日志3、linux特殊文件系统(/proc)三、总结 前言 题目分类: CTF—Web文件包含—07—包含日志 一、题目描述 题目: 文件包含 链接:http://172.16.15.206/stage/6/index.php?file=says.php 提示:成功包含apache访问日志即可拿到key值 二、解题步骤 1、判断系统 首先,考生需要弄清楚这是一个windows系统还是一个linux系统,如果考生尝试包含win.ini则会提示失败,
文件包含漏洞之日志利用
GHD_Nidhogg的博客
03-13 1197
Apache日志php文件存在本地文件包含漏洞,但无法上传文件,此时可以找到Apache路径,利用包含漏洞包含Apache日志文件也可以获取WebShell Apache运行后一般默认会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),Apache的访问日志文件记录了客户端的每次请求及服务器响应的相关信息。 127.0.0.1 - - [0...
文件包含】Apache日志文件包含漏洞
EC_Carrot的博客
11-16 2278
某个PHP文件存在本地包含漏洞,缺又无法上传文件,这种情况就跟明明有sql注入漏洞缺注不出数据一样难受,那还有什么方法能够利用呢?如果目标服务器运行环境为Apache,或许还会有一线生机!本文将会讲述在Apache环境中,如何利用包含Apache日志文件漏洞获取WebShell。 Apache运行后一般会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),每当我们请求该服务器页面时,Apache就会在日志文件内记录下我们的操作,并写到access.log文件中。如
文件包含漏洞——配合日志文件
W小哥
12-29 2608
此实验中用的是phpstudy2018 靶机IP地址:192.168.212.131 一、前提条件 phpstudy中日志功能默认关闭,得手动修改配置文件开启apache日志功能 重启phpstudy,访问日志文件存在 二、文件包含漏洞测试 第一步:输入<?php phpinfo();?>进行测试 利用文件包含漏洞查看各个输入的内容是否存在与日志文件内 发现<?php p...
本地文件包含包含日志获取webshell
WYJ____的博客
08-06 3368
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会包含日志获取webshell 实验工具 浏览器 实验环境 客户机一台 实验步骤 1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。 2.浏览器设置代理服务的步骤...
浅谈“文件包含
→_→
07-20 1798
一:漏洞名称: 文件include漏洞、文件包含 描述: 文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函
漏洞复现篇——文件包含漏洞进阶-日志文件漏洞
爱国小白帽
02-19 1806
日志文件漏洞原理 当某个PHP文件存在本地包含漏洞,而却无法上传正常文件,这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。 Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中 例如:http://192...
怎么检查Oracle数据库日志文件
最新发布
06-01
要检查 Oracle 数据库日志文件,您可以按照以下步骤操作: 1. 登录到 Oracle 数据库服务器,使用管理员权限打开 SQL*Plus 工具。 2. 执行以下语句来查看当前日志文件的路径: ``` SELECT value FROM v$parameter WHERE name = 'background_dump_dest'; ``` 这将返回一个包含日志文件路径的字符串。 3. 在操作系统中打开该路径,查找包含日期时间戳的日志文件。例如,`alert_ORCL.log`。 4. 打开日志文件并查找包含相关错误信息的行。根据错误信息和时间戳,您可以确定发生错误的原因和时间。 在查看日志文件时,请注意以下几点: - 请勿编辑或删除日志文件,这可能会导致更严重的问题。 - 如果日志文件非常大,请考虑使用 tail 或 grep 命令来查找特定信息。 - 如果无法确定日志文件中的错误信息,请联系 Oracle 技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值