文件包含漏洞之——中间件日志包含绕过

最新推荐文章于 2023-08-31 11:25:55 发布
最新推荐文章于 2023-08-31 11:25:55 发布
阅读量795 收藏 4
点赞数
分类专栏: web渗透测试与代码审计 #+ 文件包含漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105398504
版权

中间件日志包含绕过

使用情况

目录

当某个PHP文件只存在本地包含漏洞,不存在远程包含漏洞,而却无法上传正常文件(无上传功能),这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。

中间件日志

Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中
例如:http://192.168.1.55:8080/dvwa/vulnerabilities/fi/?page=…/…/…/…/Apache-20\logs\access.log

实际操作

使用的是DVWA环境 安全等级低

首先要把一句话木马写入到access.log访问日志中
直接在URL中加入一句话木马,回车,虽然会报错,但是没关系,我们的一句话木马已经被access文件记录了 之后只需要利用本地包含文件来运行access.log就可以了
注意要用…/来调整目录

温柔小薛
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA篇_文件包含
求大佬师傅带
06-01 298
这里以Apache为例,每次成功访问的记录都会记录在access.log下,访问失败的记录会记录在error.log下。使用fnmatch函数匹配以file开头的文件,我们可以使用file://伪协议绕过。对http(s)://、../、..\\进行了过滤,可以双写关键字来绕过。首先在文件上传处上传有写功能的木马,.txt或者.php都可以。将http://=>hthttp://tp://便可绕过。这时再查看日志文件,发现恶意代码成功被写入日志文件中。这时使用文件包含漏洞,目录遍历去包含日志文件。
DVWA全系列-文件包含
最新发布
leriger的博客
09-24 1935
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
4、DVWA——文件包含
qq_55202378的博客
08-31 1459
DVWA 文件包含
常见安全漏洞及其解决方案
m0_61869253的博客
06-17 1556
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
渗透测试-中间件日志包含绕过和php文件读写包含
lza20001103的博客
04-27 1651
文件包含中间件日志包含绕过
文件包含漏洞日志利用
GHD_Nidhogg的博客
03-13 1209
Apache日志 某php文件存在本地文件包含漏洞,但无法上传文件,此时可以找到Apache路径,利用包含漏洞包含Apache日志文件也可以获取WebShell Apache运行后一般默认会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),Apache的访问日志文件记录了客户端的每次请求及服务器响应的相关信息。 127.0.0.1 - - [0...
Web中间件常见漏洞总结.pdf
06-14
- 对上传的文件进行重命名,加入时间戳和随机数,以防止恶意用户通过特定格式绕过安全限制。 2. IIS7.x版本漏洞 IIS7.x版本中存在Fast-CGI模块下的解析问题。若未正确配置ISAPI和CGI限制,IIS7.x可能在Fast-CGI运行...
数字图书馆的关键技术——中间件.pdf
12-28
中间件是数字图书馆关键技术之一,它是一种软件解决方案,位于商务应用与复杂的异构硬件平台、操作系统和通信协议之间。它的主要任务是隔离应用层与底层技术细节,提供标准化的服务,使得不同系统之间的通信变得简单...
web中间件常见漏洞总结.pdf
12-14
4. **文件包含漏洞**:如果Web中间件允许动态加载远程或本地文件,且没有进行严格的验证,攻击者可以通过构造特定的URL来包含并执行恶意代码。 5. **目录遍历**:此漏洞允许攻击者访问服务器上本应受保护的目录和...
中间件漏洞合集.zip
07-15
"中间件漏洞合集.zip"是一个包含多个中间件安全漏洞信息的压缩文件,主要目的是供学习和研究,以提升网络安全意识和防护能力。下面我们将深入探讨中间件漏洞的相关知识。 1. **中间件的概念与作用** 中间件是一种...
dvwa文件包含
qq_52986156的博客
10-17 375
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
Web日志目录及日志分析
热门推荐
谢公子的博客
11-07 1万+
目录 Apache Nginx Tomcat Web日志的分析 在很多时候,我们经常需要分析网站的日志,以此来查看网站运行的各种情况。比如说如果网站被攻击,我们可以通过查看日志来溯源攻击者。 Apache 日志目录:/Apache/logs/ logs目录下有两个文件,一个是 access.log ,就是用户的访问日志。还有一个是error.log,这个是apache运行...
中间件漏洞及修复汇总
看着博客敲代码
07-29 2795
中间件漏洞及修复汇总 1.Nginx文件解析漏洞漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 部署Web应用防火墙 对数据库操作进行监控 修改php.ini文件,将cgi.fix_pathinfo的值设置为0; 在Nginx配置文件中
Laravel框架中增加记录access log的日志中间件
wgchen
10-27 258
阅读目录应用场景示例1、创建中间件:`php artisan make:middleware AccessLog`2、`config/logging.php` 配置日志地址3、`app/Http/Kernel.php` 注册中间件4、查看效果 应用场景 通过中间件的形式增加一个AccessLog的记录功能。 示例 1、创建中间件:php artisan make:middleware AccessLog app\Http\Middleware 目录下增加 AccessLog.php 文件。 <?php
网安学习Day23-文件包含漏洞
weixin_44770698的博客
05-25 1021
文件包含的知识点框架如下: 文件包含的原理 大多数的Web语言都可以使用文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,所以文件包含漏洞经常出现在PHP语言中,但就是因为这种灵活性,从而导致客户端可以调用一个恶意文件,造成了文件包含漏洞。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击者会指定一个“
文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用
weixin_45588247的博客
08-05 2855
文章目录一、实验目的:二、工具:三、实验环境:四、原理说明:1. 原理:2. 利用方法:五、日志文件相关:1. 日志文件路径:2. 没有access.log访问日志的原因:3. 开启`access.log`访问日志功能:六、实验过程: 一、实验目的: 1、通过学习日志文件包含漏洞,掌握在目标服务器存在文件包含漏洞的前提下没有上传功能下获取权限的方法。 2、通过搭建漏洞环境,学习绕过技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.
文件包含漏洞
一只web狗
06-24 1940
文件包含漏洞概述
文件包含漏洞——关于apache日志文件,session文件包含
m0_55641973的博客
06-10 973
,则会记录在日志中,但是代码中的敏感字符会被浏览器转码,我们可以通过burpsuit绕过编码,就可以把
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值