include文件包含

include

  • 文件包含利用日志文件
    • 什么是日志文件
  • 之所以会burp抓包上传就可以成功的原因,是因为burp可以绕过url编码,导致写入日志文件中的代码没有进行编码,可以直接解析成php文件

声明:其中图片并非本人实操,而是直接截取老师的操作,这只是一篇记录老师解题思路的笔记。

文件包含利用日志文件

(利用日志文件是比较局限的,因为路径太难获得了)
include文件包含_第1张图片
这里视频老师是在假设已知日志文件的路径时做的示范

什么是日志文件

日志文件是软件生成的文件,其中包含有关应用程序、服务器或 IT 系统的操作、活动和使用模式的信息。日志文件中包含所有流程、事件和消息的历史记录,以及其他描述性数据(如时间戳),以便为这些信息提供上下文环境。时间戳显示系统内部发生的情况以及发生的时间。因此,如果您的系统出了问题,您将拥有对事件发生前每项操作的详细记录。
就比如浏览器的访问记录。
1:知道日志路径
2:可以利用文件包含。
3:访问一句话木马例如
include文件包含_第2张图片
无论是否成功,都会被写入日志
4:再次访问日志

划圈的地方可以看见一句话木马已经写入的日志文件,利用文件包含时按理应该直接执行php代码,这里之所以没有是因为进行了URL编码
5:burp抓包
利用burp进行请求

再次访问可以发现已经执行成功

之所以会burp抓包上传就可以成功的原因,是因为burp可以绕过url编码,导致写入日志文件中的代码没有进行编码,可以直接解析成php文件

你可能感兴趣的:(笔记)