网络安全文件包含漏洞--通过日志投毒getshell

Posted 跳楼梯企鹅

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全文件包含漏洞--通过日志投毒getshell相关的知识,希望对你有一定的参考价值。

 博主昵称:跳楼梯企鹅
博主主页面链接:博主主页传送门

博主专栏页面连接:专栏传送门--网路安全技术
创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。
博主座右铭:发现光,追随光,成为光,散发光;
博主研究方向:渗透测试、机器学习 ;
博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ;

 

一、文件包含漏洞

在之前已将讲解过,想了解可以点击链接点击跳转
 

二、日志的作用

(1)网站日志是什么

服务器日志(server log)是一个或多个由服务器自动创建和维护的日志文件,其中包含其所执行活动的列表。

服务器日志的典型例子是网页服务器的日志,其中包含页面请求的历史记录。W3C维护有一个网页服务器日志文件的标准格式——通用日志格式,但亦有其他专有格式存在。近年来的日志文件通常将内容附加到文件的结尾。添加的信息有关请求,包括客户端IP地址、请求日期/时间、请求的网页HTTP代码、提供的字节数、用户代理、引用地址等。这些数据可能写入在一个文件中,也可能分隔成不同的日志,如访问日志、错误日志、引荐者日志等。但是,服务器日志通常不会收集特定用户的信息。

 (2)日志的作用

1. 网站日志与网站分析有着相互存在的价值和意义,通过分析网站日志可以知道网站访客来自于那里?网站访客在寻找什么?哪个页面最受欢迎?网站访客从哪里离开?网站管理员、运营人员、推广人员可以根据这些数据信息实时掌握网站流量信息,并了解用户的具体行为和解析用户的目的。从而优化网站,提升网站用户体验,提高网站流量,让访客更多的沉淀下来变成会员或客户,通过更少的投入获得最大化的收入。

2. 网站日志详细记录着网站运行的信息,因此网站稍稍有点异常情况,都可以通过网站日志分析出网站运营过程中发生的错误详情,如错误页面、错误代码等信息,这样可以查缺补漏,弥补网站运营中所遇到的失误,及排除和解决运营中遇到的其他问题。例如:找出404页面,尽量恢复网站访问;找出其他出问题的页面,包括死链链接,返回码是不正常的,就有必要处理,让页面恢复正常访问,不能恢复正常访问的死链接,建立txt文档,向百度站长平台提交。

3. 网站日志还记录着搜索引擎蜘蛛爬行网站的详细情况,并以此来分析搜索引擎蜘蛛的意图,从而让网站的优化工作变得更为直观且有迹可循,并做出利于搜索引擎优化的调整。例如:发现百度蜘蛛每天都会在某个固定时间来访问网站,那么就可以选择在这个固定时间内进行网站内容更新。

三、开始复现

(1)我们通过phpinfo查询日志的绝对路径

  

 (2)根据路径查看代码

  

 (3)任意访问,查看时候记录日志了

  

(4)打开日志

  

发现确实存储进去了

 (5)利用网址进入目录

  

 (6)进行一句话木马写入

  

(7)需要抓包改一下编码继续写入

  

 (8)验证

  

(9)查看效果

这里是因为编码问题所以看这个很乱,但是能看到是存在ip的

复现完

以上是关于网络安全文件包含漏洞--通过日志投毒getshell的主要内容,如果未能解决你的问题,请参考以下文章

主流域名解析库曝重大DNS投毒漏洞,应如何做好有效应对?

两次不同的tomcat ajp漏洞 getshell实战

黑客零基础第三章-Web漏洞实战-文件上传DC5

基于SQL注入漏洞读写文件Getshell技巧

利用 CocoaPods 服务器中的一个 RCE 漏洞,投毒数百万款app

安全漏洞某CMS后台防护逻辑漏洞导致GETSHELL