文件包含漏洞利用方式-日志注入getshell

Posted 士别三日wyx

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件包含漏洞利用方式-日志注入getshell相关的知识,希望对你有一定的参考价值。

中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息
如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell
比如使用代理工具抓包,在HTTP请求中插入一句话木马,访问日志文件时会执行一句话木马,然后使用蚁剑等工具链接,从而getshell

 

以ctf.show WEB模块的第4关为例

存在文件包含漏洞,并可以遍历目录访问日志文件,日志文件会保存网站的访问记录,其中包括请求行,User-Agent,Referer等HTTP请求信息

 

使用代理工具抓包,在HTTP请求头中插入一句话木马,日志文件会将HTTP请求头的内容(包括其中的一句话木马)当做网站的访问记录保存,再次访问日志文件的时候,其中的一句话木马就会执行,然后就可以使用蚁剑等工具getshell了

 

以上是关于文件包含漏洞利用方式-日志注入getshell的主要内容,如果未能解决你的问题,请参考以下文章

基于SQL注入漏洞读写文件Getshell技巧

利用Thinkphp 5缓存漏洞实现前台Getshell

ZZZPHP1.61 代码审计-从SQL注入到Getshell

文件包含漏洞全面详解

(原创)浅谈任意文件下载漏洞的利用

appscan发现的sql漏洞 怎么利用