声明:其中图片并非本人实操,而是直接截取老师的操作,这只是一篇记录老师解题思路的笔记。
文件包含利用日志文件
(利用日志文件是比较局限的,因为路径太难获得了)
这里视频老师是在假设已知日志文件的路径时做的示范
什么是日志文件
日志文件是软件生成的文件,其中包含有关应用程序、服务器或 IT 系统的操作、活动和使用模式的信息。日志文件中包含所有流程、事件和消息的历史记录,以及其他描述性数据(如时间戳),以便为这些信息提供上下文环境。时间戳显示系统内部发生的情况以及发生的时间。因此,如果您的系统出了问题,您将拥有对事件发生前每项操作的详细记录。
就比如浏览器的访问记录。
1:知道日志路径
2:可以利用文件包含。
3:访问一句话木马例如<?phpinfo();?>
无论是否成功,都会被写入日志
4:再次访问日志
划圈的地方可以看见一句话木马已经写入的日志文件,利用文件包含时按理应该直接执行php代码,这里之所以没有是因为进行了URL编码
5:burp抓包
利用burp进行请求
再次访问可以发现<?phpinfo();?>已经执行成功
![<span style='color:red;'>文件</span><span style='color:red;'>包含</span>漏洞: 函数,实例[pikachu_file_<span style='color:red;'>inclusion</span>_local]](https://i-blog.csdnimg.cn/direct/c2e05d09ab1749438c40ba5a44c0b66f.png)
