利用日志文件進(jìn)行文件包含漏洞利用_第1頁
利用日志文件進(jìn)行文件包含漏洞利用_第2頁
利用日志文件進(jìn)行文件包含漏洞利用_第3頁
利用日志文件進(jìn)行文件包含漏洞利用_第4頁
利用日志文件進(jìn)行文件包含漏洞利用_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、單擊此處編輯母版標(biāo)題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-2-211單擊此處編輯母版標(biāo)題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-2-212利用日志文件進(jìn)行文件包含漏洞利用包含日志文件簡介包含日志文件是一種比較靈活的技巧,因?yàn)榉?wù)器一般都會往web server的access_log里記錄客戶端的請求信息,在error_log里記錄出錯信息。因此攻擊者可以間接地將PHP代碼寫入到日志文件中,在文件包含時(shí),只需要包含日志文件即可單擊此處編輯母版標(biāo)題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-2-213利用

2、日志文件進(jìn)行文件包含漏洞利用Apache日志文件簡介 Apache運(yùn)行后一般默認(rèn)會生成兩個日志文件,這兩個文件是access.log(訪問日志)和error.log(錯誤日志),Apache的訪問日志文件記錄了客戶端的每次請求及服務(wù)器相應(yīng)的相關(guān)信息,例如,當(dāng)我們請求index.php頁面時(shí),Apache就會記錄下我們的操作,并且寫到訪問日志文件access.log文件中,access.log日志文件格式如下:單擊此處編輯母版標(biāo)題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-2-214利用日志文件進(jìn)行文件包含漏洞利用利用條件(1)存在文件包含漏洞(2)當(dāng)前賬戶具有日志文件的讀權(quán)限單擊此處編輯母版標(biāo)題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-2-215利用日志文件進(jìn)行文件包含漏洞利用利用方法(1)利用截包工具在UA中加入惡意代碼,然后使用文件包含漏洞去包含access.log日志文件(2)在URL中加入惡意代碼,然后使用文件包含漏洞去包含error.log日志文件單擊此處編輯母版標(biāo)題樣式 單擊此處編輯母版文本樣式 第二級 第三級 第四級 第五級2022-2-216實(shí)操演示單擊此處編輯母版標(biāo)題

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論