php文件包含日志,ThinkPHP 5日志文件包含trick

最新推荐文章于 2024-01-03 00:02:49 发布
最新推荐文章于 2024-01-03 00:02:49 发布
阅读量231 收藏
点赞数
文章标签: php文件包含日志

而且只有触发报错的时候才会写入部分日志信息,如下:

78ee00020f5ae96aeef793e125d4d972.png

而直接用url传入php代码,空格会被urlencode

59a587d787de36d8b079172e9c663ae2.png

观察日志信息,与及分析代码,可控有蓝色框的请求IP地址,红色圆圈的请求方法,与及后面的host和请求uri

对应代码:

2713733b637def7bd9948836a4a9b155.png

一个个分析一下:

ip可以用X-Forwarded-For等,但最后都过滤了

d5cc9af5aca353629ff518434dbdcd5c.png

method:

d5e0e0ba15f833a3c259a03f50025306.png

host:

7de2e9bc7ba77e859a22a966cdeb2a76.png

uri:

5ff97b088edc33be25fb6bd2dcdd3cc3.png

可以发现可用的选择还挺多的:

method可以用X-HTTP-METHOD-OVERRIDE头,host可以用:X-REAL-HOST,uri 可以用:X-REWRITE-URL

X-REAL-HOST: <?php phpinfo();?>X-REWRITE-URL:<?php phpinfo();?>X-HTTP-METHOD-OVERRIDE:<?php phpinfo();?>

一一对应:

0103199fcb2bd01f7353ee566659b390.png

6eaca1c8a1a0960e48e3d30520903712.png

有一点需要注意(看上图),用method头会换成大写,PHP马写进去之后解析可能会出问题,所以建议还是用host和url的两个头

实战场景:Fastadmin 普通用户可以登陆,有模版渲染漏洞,没有开app_debug,无法修改头像,用模版渲染日志文件getshell

257055a47a01957434fb01140e07ca44.png

f64c4d69a3a9d170f1fa6930b85338d9.png

05fbf273ba213902589edba0e0e20ad0.png

0x02 总结

遇到类似的场景时,基于tp5 的文件包含、模板渲染写入PHP代码时可尝试用上述的请求头

weixin_39690391
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP文件包含漏洞 日志
课嗨教育的专栏
11-13 264
一般虚拟主机都有自己独立的日志,是可读可写的 但是UBUNTU默认装的APACHE权限很低,对日志不可读 我们可以包含日志 在这里%3C%3Fphpinfo%28%29%3B%3F%3E这句就是转换过了的<?phpinfo();?>,我们提交 http://www.123.com/%3C%3Fphpinfo%28%29%3B%3F%3E 这样肯定会报出错找不到页面,而一出错就被记在错误日志里了 http://xxx.com/z.php?zizzy=/home/user/www.xxx.
Thinkphp5日志文件包含trick
qq_53263789的博客
02-09 632
前言 Thinkphp5日志文件包含trick,一种对日志进行文件包含的利用方式 环境 thinkphp5.0.24 变量覆盖rce修复版本,不在未开启强制路由rce影响版本 未开启app_debug 利用条件 日志路径 包含点 分析 控制器写入一个可以触发错误的方法,发现传入的php代码会进行url编码 跟进日志相关函数 四个相关函数进行分析 ip: ip可以用XFF HCI RA等字段,但是最后有检测合法性,ip2long检测ip为无效返回false,最后设置ip为0.0.0.0
ThinkPHP 日志
weixin_30920091的博客
03-19 83
     首先需要引入: use Think\Log; 方式一: 简单 Log::record("== xxx更新失败 ==", 'DEBUG'); 方式二:结合异常处理,记录异常的原因 // 结合异常处理,记录异常的原因 try { // 异常处理 if ($x === false) { throw new E...
php包含apache日志上马
Coisini的博客
05-24 523
因为上面那个很不实际,我在测试中发现日志动不动就是几十兆,那样玩起来也没意思了。下面想的再深入一点也就是我们写入一个很实际的webshell来用,也比上面那种慢的要死好很多。 比如还是这句一句话木马 <?eval($_POST[cmd]);?> 到这里你也许就想到了,这是个很不错的办法。接着看,如何写入就成了个问题,用这句, fopen打开/home/virtual/www.xx...
php本地包含漏洞日志,利用nginx日志结合本地包含漏洞GetShell
weixin_42345868的博客
03-28 335
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
Thinkphp5 如何隐藏入口文件index.php(URL重写)
10-16
今天小编就为大家分享一篇Thinkphp5 如何隐藏入口文件index.php(URL重写),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
这个压缩包文件“thinkphp3与thinkphp5日志信息泄露检测脚本.zip”提供了针对ThinkPHP 3和ThinkPHP 5版本的检测工具,用于检查可能存在的日志泄露问题。下面我们将深入探讨ThinkPHP框架的日志系统、信息泄露的风险...
ThinkPHP5文件管理平台
05-26
ThinkPHP5构建的文件管理平台详解》 在IT行业中,高效、有序的文件管理是提升工作效率的关键。ThinkPHP5,作为一个成熟的PHP框架,结合Layui前端组件库,为开发者提供了一种强大的构建文件管理平台的方式。本文将...
通过thinkphp5+PHPOffice读取word文件写入到html文件
04-28
这里我们探讨的是如何使用ThinkPHP5框架结合PHPOffice库来实现这个功能。 首先,ThinkPHP5是一款流行的PHP轻量级框架,它提供了强大的路由、模型、控制器、视图等MVC模式支持,简化了Web应用的开发过程。在搭建...
Thinkphp5框架实现图片、音频和视频文件的上传功能详解
10-16
Thinkphp5中,`$file->move()`方法返回一个包含上传文件信息的对象,我们可以调用`getExtension()`获取文件扩展名,`getSaveName()`获取存储的文件名,`getFilename()`获取原始文件名。 5. **错误处理** 文件...
mysql 5.0.23_ThinkPHP v5.0.23 完整版
weixin_32916385的博客
01-27 358
ThinkPHP v5.0.23 完整版ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。ThinkPHP借鉴了国...
文件包含日志getshell
qq_42307546的博客
01-15 2067
iis,apache等中间件都会用一个日志文件用来记录一些信息,例如在某个时间段用户访问的url路劲和状态码,如果这个时候将访问的url改为一句话代码就会记录到日志中,在配合文件包含漏洞是可以直接getshell的,当然这个只在windows下有效 在linux日志路劲 /log/apache2/access.log,需要root用户才能读取正常情况不能包含这里为了方便演示直接加权限 创建一个f1.php的文件内容如下 <?php include $GET['filename']; ?> ``
【心得】PHP文件包含高级利用攻击面个人笔记
uuzeray的博客
01-03 1326
文件包含一 文件名可控//用php伪协议 ,可以使用data协议二 文件后缀可控//不能使用伪协议了高级文件包含
php版本%3e=5.6,ThinkPHP5.0版本 远程命令执行漏洞GetShell
weixin_42303112的博客
03-19 236
https://blog.csdn.net/Fly_hps/article/details/84954664漏洞概况ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够...
thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行漏洞复现
weixin_34566429的博客
12-23 538
一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1.31Thinkphp 5.0.x<=5.0.23三、漏洞复...
thinkphp5调用shell脚本_thinkphp5.x命令执行漏洞复现及环境搭建
weixin_42114046的博客
02-11 499
楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了1.安装composeryum -y install composer安装php拓展yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -...
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3050
文件包含漏洞总结,全在这里了
文件包含技巧拓展】————3、文件包含漏洞(上)
Fly_鹏程万里
01-30 600
导语: 当程序员在编写代码的过程中,由于使用PHP文件包含函数过滤不严,从而导致了文件包含漏洞。在PHP中用于文件包含的函数有四个: require require_once include include_once include和require区别主要是include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序...
PHP文件包含漏洞总结
坚持硬核
10-07 3250
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
thinkphp5.0.24文件包含漏洞
最新发布
06-08
ThinkPHP 5.0.24版本存在一个文件包含漏洞,也称为“ThinkPHP5.0.24远程代码执行(RCE)漏洞”。这个漏洞源于框架中的一个设计缺陷,它允许恶意用户利用特定条件下的参数控制来执行任意文件包含操作,从而可能导致攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值