文件包含漏洞-日志注入

已于 2023-08-23 11:49:28 修改
阅读量1.1k 收藏 11
点赞数 12
分类专栏: 网络安全 文章标签: 网络安全
于 2023-08-16 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superman66697/article/details/132299245
版权

文件目录

一、文件包含漏洞

1.文件包含概述

  文件包含漏洞是 Web 应用程序中的一种常见漏洞。当应用程序允许用户控制包含在页面上的文件时,攻击者就可以利用这一点来包含恶意文件。这种恶意文件可能包含执行恶意代码,导致各种攻击,如代码执行、数据泄露或其他未授权的行为。

2.文件包含类型

  本地文件包含(LFI):攻击者可以利用这个漏洞在服务器上包含本地文件。这意味着攻击者可以读取或执行服务器上的任何文件,只要他们有相应的权限。
  远程文件包含 (RFI):当应用程序不仅可以包含本地文件,还可以包含外部服务器上的文件时,这种情况会发生。这允许攻击者执行远程服务器上的代码。

二、文件包含-日志注入

1.日志注入概述

  日志注入是通过插入恶意数据到应用程序的日志文件来实施的攻击。当这些日志被其他系统或应用程序读取和解析时,攻击者的恶意数据可能会被执行。这通常利用了不安全的日志处理机制和文件包含漏洞的组合。

2.环境准备

  本次我使用是环境为:

linux-kali:burp suite 火狐插件FoxyProxy
windows10:搭建的为phpstuby的服务器环境 php-5.4.45 + Apache
工具:中国菜刀,中国蚁剑

因为日志注入跟系统环境有关
我是日志目录是自己设置的
下面列出常见的日志目录:

windows系统:

C:\boot.ini //查看系统版本
C:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件
C:\windows\repair\sam //存储Windows系统初次安装的密码
C:\ProgramFiles\mysql\my.ini //Mysql配置
C:\ProgramFiles\mysql\data\mysql\user.MYD //MySQL root密码
C:\windows\php.ini //php配置信息

Linux/Unix系统:

/etc/password //账户信息
/etc/shadow //账户密码信息
/usr/local/app/apache2/conf/httpd.conf //Apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf //虚拟网站配置
/usr/local/app/php5/lib/php.ini //PHP相关配置
/etc/httpd/conf/httpd.conf //Apache配置文件
/etc/my.conf //mysql配置文件

3.配置环境

打开phpstudy,因为需要用到日志功能,部分环境默认日志功能关闭,我们将其开启。

在这里插入图片描述

打开后目录后,返回目录上一级,根据下面图片的方式找到日志文件,也就是access.log文件

在这里插入图片描述

根据目录找到启动日志功能的配置文件,httpd.conf文件

在这里插入图片描述

可以用记事本打开httpd.conf文件
根据日志文件名称搜索
找到##CustomLog “logs/access.log” common
将其"##"删除,代码不再被注释,即启用日志功能。

在这里插入图片描述

然后保存并重启服务器环境,即重启phpstudy,日志功能便启用了。

4.模拟网站环境

搭建网站的文件包含漏洞,在phpstudy的网站www根目录下写下一个新的php文件,可以取名为1.php

<?php 
$filename=$_GET[name];
include($filename);
 ?>

    <?php                        PHP 代码的开始标签。
    $filename=$_GET['name'];     从 URL 的查询参数中获取 name 的值并将其赋给 $filename 变量。例如,如果你的 URL 是 http://example.com/script.php?name=about.php,那么 $filename 将会被赋值为 about.php。
    include($filename);          使用 PHP 的 include 函数来包含并执行 $filename 指定的文件。
    ?>                            PHP 代码的结束标签。

这里网站的文件包含漏洞就设置好了

在这里插入图片描述

三、日志注入流程

使用我们的kali访问到ip地址下的1.php文件

在这里插入图片描述

注入一句话木马前,可以先尝试下是否可以利用文件包含漏洞。
如:我现在可以访问到靶机C盘的桌面txt文件,代表环境搭建成功。

在这里插入图片描述

那么开始日志注入,注意这里需要开启一个代理进行抓包,因为日志注入后会进行转义,需要将转义后的代码再改回来。
一句话木马:

<?php @eval($_POST['0907']);?>

在这里插入图片描述

可以看到代码进行了转义,将红色文字改回一句话木马,然后放包,放包完成后,记得取消代理,取消抓包。

<?php @eval($_POST['0907']);?>

在这里插入图片描述

放包完成后可以去access.log日志文件中查看是否成功,access.log在本文章的"配置环境"目录有找到它的方式。

下面被框起来的
第一条是被转义的日志文件(这是我之前测试的)
第二条是抓包修改后的文件
根据第二条可以发现日志注入成功

在这里插入图片描述

查看access.log日志文件的属性,获取文件位置。

在这里插入图片描述

访问日志位置,记得加上文件名

在这里插入图片描述

通过中国菜刀连接刚刚的地址(位置)

在这里插入图片描述

成功

在这里插入图片描述

如有不详或错误,敬请指出。

楠阿阿阿楠
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
文件包含漏洞日志利用
GHD_Nidhogg的博客
03-13 1197
Apache日志 某php文件存在本地文件包含漏洞,但无法上传文件,此时可以找到Apache路径,利用包含漏洞包含Apache日志文件也可以获取WebShell Apache运行后一般默认会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),Apache的访问日志文件记录了客户端的每次请求及服务器响应的相关信息。 127.0.0.1 - - [0...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
日志注入
weixin_34037173的博客
04-03 6383
日志注入一般不会引起服务功能性的损害,而主要是作为一种辅助攻击手段。 1. New Line Injection 插入新行的注入方式,这种方式是最普遍的log注入方法。例如:张三不怀好意,在用户名一栏里输入如下的字符张三\n delete all files 2. Sparator Injection 有些人写日志喜欢用一些分隔符来分隔不同的字段,比如用分隔符:|,或者使用TAB作为分隔...
java动态日志注入工具anylog.zip
07-18
anylog 是一个可以在代码的任意区域无入侵地加入日志的工具,适用于线上问题排查。 anylog 为开发人员提供一个易于使用的平台,帮助开发人员在正在运行的系统中随时加入自己想要的日志,而免于修改代码和重启。 使用场景举例     1、一些同学在写代码时,把异常吃掉了,使得问题难以查找,可以使用这个工具,动态打印出被吃掉         的异常,而不用停机。     2、一些项目依赖第三方jar包,如果发生问题,但第三方包中无日志打印,以往可能需要重新编译第         三方包,加上日志,重启服务,然后排查问题。但使用这个工具,就可以直接动态加入日志,而不用         修改第三方jar包,也不用重启。 已有功能     1、让系统打印某个exception的堆栈,无论此exception是否已经被吃掉都可打印     2、在某个指定类的某个方法的某一行,输出日志。     3、在某个指定类的某个方法的开始,输出日志。     4、在某个指定类的某个方法的结束,输出日志。       5、打印方法耗时,支持方法嵌套。     如果需要扩展新的功能(例如输出jvm的cpu占用,内存大小等),只需要实现spi中的     com.github.jobop.anylog.spi.TransformDescriptor      和com.github.jobop.anylog.spi.TransformHandler接口,     然后把实现的jar包放到providers目录中即可识别。 使用方法     1、获取运行程序:         1)可以到以下地址获取正式发行版:https://github.com/jobop/release/tree/master/anylog         2)你也可以clone下源码后,执行如下命令,生成运行程序,生成的运行程序将在dist目录下             生成windows版本:  mvn install             生成linux版本:  mvn install -Plinux     2、直接执行startup.bat或者startup.sh即可运行起来     3、访问 http://127.0.0.1:52808 即可使用 功能扩展     anylog利用spi机制实现其扩展,如果你想要对anylog增加新的功能(例如添加返回值打印的功能)可以按照如下步骤操作:     1、使用如下命令,生成一个spi实现工程,并导入eclipse     mvn archetype:generate -DarchetypeGroupId=com.github.jobop -DarchetypeArtifactId=anylogspi-archetype -DarchetypeVersion=1.0.4     2、参照该工程中已有的两个例子(一个是在方法开始插入日志,一个是在方法结束插入日志),实现TransformDescriptor和TransformHandler接口     3、把两个接口实现类的全路径,分别加到以下两个文件中         src/main/resources/META-INF/services/com.github.jobop.anylog.spi.TransformDescriptor         src/main/resources/META-INF/services/com.github.jobop.anylog.spi.TransformHandler     4、执行mvn install打包,在dist下会生成你的扩展实现jar。     5、把扩展实现jar拷贝到anylog的providers目录下,重启即可生效。     tips:在实现spi时,我们提供了SpiDesc注解,该注解作用在你实现的TransformDescriptor上,可以用来生成功能描述文字。          如果要深入了解spi机制,请自行google:java spi 标签:anylog
springboot logback 日志注入安全问题 统一处理
weixin_44670774的博客
05-14 608
springboot集成了logback的情况下,统一处理消息,避免日志注入的安全问题
应用安全系列之三十七:日志注入
jimmyleeee的专栏
07-05 4675
用户输入的参数未做任何验证直接写入日志文件,导致攻击者可以通过特殊字符(\r \n)在日志注入新的日志条目,破坏系统日志的完整性。例如:test failed to log in. 如果test是可以控制的,就可以通过输入(admin login successfully.\r\n test)将日志修改为:admin login successfully.\r\n Info:test failed to log in. 就注入了一条日志。 一旦 日志的完整性没法保障,那么,会影响它作为证据的有效性。日志
[实践总结] 解决日志注入问题的一次实践(log4j2)
张紫娃的博客
04-05 2308
代码验证:发现日志注入 代码验证:\n\r被替换为_,日志不会被注入 优劣: 优:确实会避免日志注入 劣:代码冗余+代码泛滥 代码验证:enc 会对 CRLF 进行转义,从而避免日志注入 优劣: 优:确实会避免日志注入,而且通过修改配置,避免了代码冗余和代码泛滥 劣:日志文件里依旧会有,如果我们的日志需要被日志可视化服务读取,他们可能会被我们日志注入,这种直观看来感觉就是我们写入日志出问题。主体思路:替换操作语法格式:CRLF转义后的枚举值列举: 代码验证:CRLF 被置换为空 优劣: 优:避免
日志包含漏洞
qq_51553814的博客
11-03 3164
日志包含漏洞也是ssrf的一种吧,同样服务器没有很好的过滤,或者是服务器配置不当导致用户进入了内网 原理 首先需要开启服务器记录日志功能 在不同的系统,存放日志文件地方和文件名不同 apache一般是/var/log/apache/access.log nginx的log在/var/log/nginx/access.log和/var/log/nginx/error.log 由于访问URL时访问URL时,服务器会对其编码,所以得通过抓包的形式尝试注入 实际运用 先通过/etc/passwd判断是否存在ssrf
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(二)—漏洞原理
跳小闹成长记
12-14 1万+
本文将和大家一起对Log4j2的漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。 1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本中的不同攻击原理 3、Log4j2漏洞在Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理
YXcms-含有SQL注入漏洞的源码包.zip
03-17
4. `升级日志.txt`:记录了系统升级或更新的历史,可能包含了关于软件版本和修复的信息,对于分析漏洞来源有一定帮助。 5. `robots.txt`:告诉搜索引擎哪些页面可以索引,哪些不能,但有时也可能被黑客利用,以隐藏...
自己动手编写SQL注入漏洞扫描工具
12-31
关于SQL注入漏洞扫描工具的知识点包括: 1. **SQL注入原理**:理解注入的基本机制,如通过拼接SQL语句、利用未验证的用户输入、执行特权命令等。 2. **SQL语法知识**:了解目标数据库系统(如MySQL、Oracle或SQL ...
SQL注入漏洞演示源代码
09-29
5. **README.md** 文件:很可能提供了关于如何运行和理解这些示例的详细说明,包括必要的环境设置和步骤。 了解SQL注入的基本概念后,开发者应采取以下预防措施: 1. **数据验证**:对所有用户输入进行严格的格式...
文件包含漏洞
一只web狗
06-24 1933
文件包含漏洞概述
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 1012
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
Log4j2日志框架JNDI注入漏洞分析与复现
两米以下皆凡人的博客
12-14 5158
1、漏洞背景 大家在实际开发中,几乎无可避免的需要用到日志框架,不管你是前端后端客户端,他们可以追踪和记录我们的程序运行中的信息,我们可以利用日志很快定位问题,追踪分析。 而对于Java开发人员来说,最常用的日志框架便是Log4j2和logback,而本次漏洞的主角便是Apache Log4j2,它有一个特别强大的功能插件Lookups 如果我们试图通过日志去输出一个程序中不存在的对象,而在其他地方,那么我们便可以通过这个插件去通过某些方式去查找目标内容,它只提供一种规范,具体使用哪些方式去查找
log4j日志漏洞问题
feinifi的博客
11-16 3991
log4j远程漏洞复现以及对这个漏洞问题的看法。
使用日志进行调查 - SQL 注入攻击示例
allway2的博客
07-30 2788
通常,攻击的证据包括对隐藏或异常文件的直接访问、在有或没有身份验证的情况下访问管理区域、远程代码执行、其中一个日志被包含大量SQL命令的记录轰炸,这些命令清楚地表明对似乎是与SQL服务器一起使用的自定义插件的。上述虚构示例中的攻击者非常马虎,留下了大量的证据和痕迹,这使得调查非常容易。在没有该日志文件的情况下,您可能永远不知道有人发现并运行了您网站上的秘密或受限脚本并转储数据库。服务器被隔离以保留系统的当前状态及其日志,阻止对攻击者的远程访问(如果安装了后门),以及阻止与网络上的任何其他机器交互。...
代码漏洞扫描常见漏洞
不积跬步无以至千里
12-05 5923
代码漏洞扫描常见漏洞 1.日志注入(Log Forging漏洞漏洞描述 将未经验证的用户输入写入日志文件可致使攻击者伪造日志条目或将恶意信息内容注入日志。 在以下情况下会发生日志伪造的漏洞: 数据从一个不可信赖的数据源进入应用程序。 数据写入到应用程序或系统日志文件中。 影响: 误导日志文件的解读; 如果日志文件是自动处理的,可能影响日志处理应用程序。 日志注入一般不会引起服务功能性的损害,而主要是作为一种辅助攻击手段 漏洞案例 例1:登录模块,会在日志里记录所有登录成果
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞黑盒测试
最新发布
06-04
文件包含漏洞是指攻击者通过在应用程序中找到可以包含外部文件的函数或者代码,然后将恶意代码或者文件包含进来,从而实现攻击的一种方式。黑盒测试是指在不了解应用程序内部代码的情况下,通过对应用程序的输入和输出进行测试,以发现潜在的漏洞和安全问题。因此,文件包含漏洞黑盒测试就是在不知道应用程序内部实现细节的情况下,对应用程序中可能存在的文件包含漏洞进行测试和发现。 具体来说,文件包含漏洞黑盒测试可以通过以下步骤进行: 1. 分析应用程序中所有涉及到文件包含的函数和代码。 2. 构造不同的输入数据,包括合法和非法的输入数据,来触发这些函数和代码。 3. 对每个输入数据,观察应用程序的输出结果,检查是否存在文件包含漏洞。 4. 如果发现了文件包含漏洞,需要尝试利用该漏洞来获取更高的权限或者执行其他攻击。 需要注意的是,在进行文件包含漏洞黑盒测试时,需要对应用程序的各个组件都进行测试,包括前端和后端,同时也需要考虑各种攻击场景和攻击向量,以增强黑盒测试的覆盖面和深度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值