文件日志包含漏洞

最新推荐文章于 2023-08-16 00:00:00 发布
最新推荐文章于 2023-08-16 00:00:00 发布
阅读量3.2k 收藏 16
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45785288/article/details/109730830
版权

文件日志包含漏洞

日志包含漏洞原因

某php文件存在本地文件包含漏洞,但无法上传文件,利用包含漏洞包含Apache(看服务器是Apache还是nginx)日志文件也可以获取WebShell

注意:需要开启服务器记录日志功能

访问日志的位置和文件名在不同的系统上会有所差异

apache一般是/var/log/apache/access.log。:

nginx的log在/var/log/nginx/access.log和/var/log/nginx/error.log

Apache运行后一般默认会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),Apache的访问日志文件记录了客户端的每次请求及服务器响应的相关信息。

127.0.0.1 - - [02/Dec/2019:22:18:28 +0800] "GET / HTTP/1.1" 200 5615
127.0.0.1 - - [02/Dec/2019:22:18:28 +0800] "GET /wampthemes/classic/style.css HTTP/1.1" 200 2415
127.0.0.1 - - [02/Dec/2019:22:18:29 +0800] "GET /wampthemes/classic/img/gifLogo.gif HTTP/1.1" 200 3525

当访问一个不存在的资源时,Apache日志同样会记录 例如访问http://127.0.0.1/<?php phpinfo();?>。Apache会记录请求“<?php phpinfo();?>”,并写到access.log文件中,这时候去包含access.log就可以利用包含漏洞

但并不能直接利用,原因是直接访问URL后,一句话木马在日志文件中被编码了 需要通过burpsuite拦截直接访问http://127.0.0.1/<?php phpinfo();?> 就能生成包含一句话木马的access.log文件

下面我们来本地演示(使用的是phpstudy的apache)

复现漏洞:

1、文件包含漏洞代码

<?php
echo 'file inlcude test';
if(isset($_GET['rj45'])){
	include($_GET['rj45']);
}
?>

在这里插入图片描述

在这里插入图片描述

2、写入phpinfo()

在这里插入图片描述

在这里插入图片描述

3、写入一句话

在这里插入图片描述

img

查看日志

在这里插入图片描述

相关ctf练习题

ctfshow -web-4

林一不是01
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现篇——文件包含漏洞进阶-日志文件漏洞
爱国小白帽
02-19 1808
日志文件漏洞原理 当某个PHP文件存在本地包含漏洞,而却无法上传正常文件,这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。 Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中 例如:http://192...
日志包含漏洞
qq_41046545的博客
10-18 1187
文件包含
【网络安全】文件包含漏洞
边缘拼命划水的小陈
04-18 1018
文件包含漏洞是指,程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这重文件调用的过程一般被称为文件包含。在引用文件时,引用到了预期之外的文件,就可能会导致文件泄露和恶意的代码注入,此时就会造成文件包含漏洞。拼接地址为:http://192.168.0.106/06/vul/unsafeupload/uploads/11.gif。require() #执行到包含文件时,找不到被包含文件,脚本会继续运行。4. 利用文件上传漏洞访问此文件(拼接地址)
记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
ancan8807的博客
07-28 399
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag in ffffllllaaaagggg 再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件 $_REQUEST['f...
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 2787
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
什么是日志文件
热门推荐
平庸
02-12 1万+
日志文件概述 日志文件是一个记录linux系统中各种服务运行消息的文件,例如:系统日志文件,用户登录文件等。 日志,对于运维人员来说是非常重要的,也是我们时常需要关注的对象,对于一些服务的运行,通过查看服务的日志文件就可以得知其具体的运行情况,进行相应的措施。最直接的体现就是,通过查看服务的警告日志,得知某部分出现错误,若不及时修改,会到时服务宕掉,及时将其修改了,就避免了服务崩溃,能够继续正常运...
文件包含技术-常见文件包含
最新发布
01-24
在Windows系统中,文件包含漏洞可能导致恶意代码访问或修改关键系统文件,如`C:\boot.ini`(启动配置)、`C:\WINDOWS\win.ini`(Windows初始化文件)和`php.ini`(PHP配置文件)。攻击者可能会试图包含这些文件来...
log_日志文件_
09-28
- **安全审计**:日志记录了用户的操作,有助于发现非法访问和安全漏洞。 - **性能优化**:通过对日志数据的分析,可以发现性能瓶颈,优化系统配置和资源分配。 2. **日志级别** - **DEBUG**:详细信息,通常...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
ThinkCMF 任意内容包含getshell漏洞
10-26
1. 通过构造 a 参数的 display() 方法,实现任意内容包含漏洞。 2. 通过构造 a 参数的 fetch() 方法,在不需要知道文件路径的情况下就可以实现任意文件写入。 payload: 1. ?a=display&templateFile=README.md 2. ...
Mang0-php文件包含漏洞.zip
03-12
然而,这些特性如果不慎使用,可能会导致安全问题,其中之一就是“文件包含漏洞”。本文将深入探讨"Mang0-php文件包含漏洞"这一主题,以及如何防范此类安全风险。 ### 文件包含漏洞基础 文件包含漏洞是由于不安全...
信息安全技术:文件包含漏洞防御措施.pptx
11-01
在信息安全领域,文件包含漏洞是一种常见的安全威胁,它允许攻击者通过操纵动态生成的网页来包含并执行恶意代码。这种漏洞通常发生在Web应用程序中,尤其是那些使用PHP、ASP、JSP等服务器端脚本语言的系统。为了保护...
74cms v4.2.X任意文件读取漏洞
09-06
例如,攻击者可以利用这个漏洞读取数据库配置文件、源代码或者其他包含敏感信息的文件。 **2. SQL漏洞** 除了文件读取漏洞,74cms v4.2.X还存在SQL漏洞。这意味着攻击者可能能够注入恶意SQL语句,执行非授权的数据...
toxin:LFI(本地文件包含漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
2020年2月20日,CNVD(中国国家信息安全漏洞库)公开了一个关于Apache Tomcat的文件包含漏洞,该漏洞被标记为CVE-2020-1938。这个漏洞允许攻击者通过特定的输入,包含并执行Tomcat服务器上webapps目录下的任意文件,...
文件包含漏洞-日志注入
superman66697的博客
08-16 1210
文件包含漏洞是 Web 应用程序中的一种常见漏洞。当应用程序允许用户控制包含在页面上的文件时,攻击者就可以利用这一点来包含恶意文件。这种恶意文件可能包含执行恶意代码,导致各种攻击,如代码执行、数据泄露或其他未授权的行为。日志注入是通过插入恶意数据到应用程序的日志文件来实施的攻击。当这些日志被其他系统或应用程序读取和解析时,攻击者的恶意数据可能会被执行。这通常利用了不安全的日志处理机制和文件包含漏洞的组合。
文件包含】Apache日志文件包含漏洞
EC_Carrot的博客
11-16 2288
某个PHP文件存在本地包含漏洞,缺又无法上传文件,这种情况就跟明明有sql注入漏洞缺注不出数据一样难受,那还有什么方法能够利用呢?如果目标服务器运行环境为Apache,或许还会有一线生机!本文将会讲述在Apache环境中,如何利用包含Apache日志文件漏洞获取WebShell。 Apache运行后一般会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),每当我们请求该服务器页面时,Apache就会在日志文件内记录下我们的操作,并写到access.log文件中。如
Apache爆日志文件漏洞
qq_41704336的博客
07-18 250
全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。 该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。该漏洞主要影响2.2.x分支,其他分支也有可...
文件包含漏洞
Le0nis的博客
07-27 8389
文件包含漏洞0x01 产生原因在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入分类 本地文件包含 当被包含文件在服务器本地时,就形成本地文件包含 远程文件包含 当被包含文件在第三方服务器时,叫做远程文件包含 需要: php.ini allow_url_fopen on
pear文件包含漏洞
07-27
您好!对于PEAR文件包含漏洞,可以采取以下措施来解决: 1. 更新PEAR库:确保您使用的是最新版本的PEAR库,因为旧版本可能存在已知的漏洞。可以通过使用PEAR自带的命令或者手动下载最新版本来更新。 2. 确认安全性补丁:检查PEAR库的安全公告和更新日志,以查看是否有与文件包含漏洞相关的修复补丁。如果有,请立即应用这些补丁。 3. 限制文件包含路径:确保PEAR库只能访问必要的文件和目录,并限制其访问其他敏感文件或目录。可以通过配置服务器或应用程序的访问控制列表(ACL)来实现。 4. 输入验证和过滤:对于任何从用户输入中获取的文件名或路径,请确保对其进行严格的输入验证和过滤。禁止用户提供非法的文件名或路径,并限制访问范围。 5. 安全审计:定期对您的应用程序进行安全审计,以检测可能存在的漏洞并及时修复。可以使用安全扫描工具来辅助进行审计。 6. 加强系统安全措施:除了针对PEAR库的特定措施外,还应该加强整个系统的安全性,包括操作系统、网络配置和其他相关组件。 请注意,这些措施是一般性建议,具体应根据您的环境和需求进行调整和实施。如果您具体遇到了PEAR文件包含漏洞的问题,建议您参考PEAR的官方文档或寻求安全专家的帮助来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值