利用nginx日志结合本地包含漏洞GetShell

最新推荐文章于 2023-11-25 14:35:32 发布
最新推荐文章于 2023-11-25 14:35:32 发布
阅读量1.2k 收藏 5
点赞数
文章标签: 运维 shell php
原文链接:https://segmentfault.com/a/1190000009809346
版权

0前言

在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。

近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。
本地包含

1.本地获得利用思路

umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=ivory&version=11028

1.1 得到nginx配置

通过文件包含,枚举得到nginx的配置文件。

/etc/nginx/nginx.conf

配置文件
配置文件中获得了nginx错误日志的路径,且关闭了访问日志。

error_log  /var/log/nginx_error.log;
access_log    off;

1.2 利用思路整理

那么我们可以利用错

最低0.47元/天 解锁文章
weixin_34321977
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3602
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。 漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
nginx测试日志
02-17
这是一份普通的nginx的access日志文件,内容包括ip,time,ua等等,可以用做日志测试。放上来的目的是方便暂时找不到数据源的同学。由于CSDN的资源积分动态调整不可修改,我没办法修改下载积分。
Nginx常见的中间件漏洞
qq_68163788的博客
11-25 1968
Nginx在收到/test.jpg/test.php路径时,首先判断文件类型,发现后缀是.php,便交给php处理,但php想要解析该文件时,发现并不存在,便删除掉/test.php,去找test.jpg,此时test.jpg是存在的,便要尝试解析它,但无奈后缀是.jpg,不是php,便报错Access denied。例如网站的首页的缓存,nginx的默认缓存路径在/tmp/nginx下,例如:当请求服务器的资源时,如果在缓存服务器中存在,则直接返回,不在访问应用服务器,可以降低应用服务器的负载。
文件包含漏洞
weixin_59872639的博客
02-28 869
概念 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞
shellNginx日志蜘蛛爬取查看脚本
09-15
Shell脚本是Linux/Unix系统中用于自动化任务的编程语言,它可以帮助用户高效地处理文本文件,例如Nginx日志文件。在这个特定的场景中,我们有一个专门用于查看Nginx日志中搜索引擎蜘蛛爬取活动的shell脚本。Nginx...
Nginx日志自动归档备份shell脚本log.sh
最新发布
12-24
Nginx日志自动归档备份shell脚本log
nginx日志切割shell脚本
09-15
【知识点详解】 1. **日志管理**:在IT运维中,日志管理是一项重要的...通过以上步骤,我们能够理解如何利用Shell脚本实现Nginx日志的自动切割、归档和清理,从而有效管理日志文件,提高系统的维护效率和资源利用率。
Crontab+ShellNginx日志切割脚本实例代码
09-30
【Crontab+ShellNginx日志切割脚本】是Linux系统中常见的日志管理方式,主要用于解决日志文件过大导致的问题。Nginx作为一款广泛应用的Web服务器,其产生的日志文件可能会随着时间积累变得非常庞大,占用大量磁盘...
nginx lua 配合使用时的注意事项(汇总)
LGD_2008的专栏
04-10 1195
最近项目中使用到了nginx  + lua 扩展方式来访问数据库。  其他服务向其发送HTTP请求获取数据。 在处理header 时有了一些问题,纠结了一阵子,最终解决了。  nginx 默认对 HTTP 协议的请求 header  进行合格检查,比如,header不能有下划线等,所以如果你要携带自定义的header 头,其格式写法最好和内置的保持一致,即最好用短横线 -  代
Nginx解析漏洞复现
她叫常玉莹
07-27 502
使用vulnhub docker环境 访问http://192.168.0.104/uploadfiles/nginx.png 添加/.php后缀就可以解析成php文件 http://192.168.0.104/index.php可以进行上传。利用解析漏洞上传图片马getshell 上传一张png格式的图片马,查看图片并能解析php文件 利用蚁剑连接webshell 修复方法: 在/usr/local/nginx/conf/fastcgi_params中添加以下 if ($request_filena
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3659
网站Getshell的方法
CTFshow刷题日记-WEB-黑盒测试(web380-395)文件包含日志包含getshell、SQL注入
Love&Share
10-07 3044
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
包含日志文件getshell
weixin_33843947的博客
09-08 1832
包含日志文件getshell 一、包含日志文件漏洞利用概述 当我们没有上传点,并且也没有url_allow_include功能时,我们就可以考虑包含服务器的日志文件。 利用思路也比较简单,当我们访问网站时,服务器的日志中都会记录我们的行为,当我们访问链接中包含PHP一句话木马时,也会被记录到日志中。 这时候我们如果知...
php本地包含漏洞日志,利用nginx日志结合本地包含漏洞GetShell
weixin_42345868的博客
03-28 335
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7392
Nginx解析漏洞该解析漏洞PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
网站后台getshell的方法总结
L_lemo004的博客
07-12 5967
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张图片马...
文件解析漏洞总结-Nginx
热门推荐
若水斋
08-18 3万+
与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx的解析漏洞,记录如下
nginx文件类型错误解析漏洞
05-21 1226
80sec发现的大漏洞 ,之前听阿里巴巴的同学也说到过 。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。现在来看看漏洞描述漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使
shell写一个nginx日志切割脚本
03-08
你好,我可以回答这个问题。以下是一个 shell 脚本,可以实现 nginx 日志的切割: ``` #!/bin/bash # nginx 日志文件路径 log_path="/var/log/nginx/access.log" # 切割后的日志文件名 log_name="access-$(date +%Y%m%d).log" # 切割命令 mv $log_path $log_path.$log_name && kill -USR1 $(cat /run/nginx.pid) # 删除 7 天前的日志文件 find /var/log/nginx/ -name "access-*.log" -mtime +7 -exec rm -f {} \; ``` 这个脚本会将当前的 nginx 日志文件重命名为 `access-年月日.log` 的格式,并重新生成一个新的日志文件。同时,它会删除 7 天前的日志文件,以保持磁盘空间的合理使用。 希望这个脚本能够帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值