【CTF】Nginx日志注入

最新推荐文章于 2025-03-26 09:51:41 发布
最新推荐文章于 2025-03-26 09:51:41 发布
阅读量1.3k 收藏 4
点赞数 11
分类专栏: CTF知识点 文章标签: nginx CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/star3119391396/article/details/142412092
版权

Nginx日志注入:

日志包含漏洞的成因还是服务器没有进行严格的过滤 ,导致用户可以进行任意文件读取,但是前提是服务器需要开启了记录日志的功能才可以利用这个漏洞。

对于Apache,日志存放路径:/var/log/apache/access.log

对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log

中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。

Nginx中的日志分两种,一种是error.log,一种是access.log。error.log可以配置成任意级别,默认级别是error,用来记录Nginx运行期间的处理流程相关的信息;access.log指的是访问日志,用来记录服务器的接入信息(包括记录用户的IP、请求处理时间、浏览器信息等)。

一、 基础知识

  • /etc/nginx/nginx.conf:该文件是Nginx的配置的文件,该文件保存着能够影响服务器运行的配置信息。有时会泄露敏感信息。该文件支持php解析。
  • /var/log/nginx/access.log:该文件是Nginx的访问日志文件,Nginx会把每个用户访问信息记录到指定的日志文件里。该文件支持php解析。

我们尝试读取它的日志文件:

?url=/var/log/nginx/access.log

img

?url=/var/log/nginx/error.log

img

尝试读取Linux系统下的用户信息:

?url=/etc/passwd

img

从上面的日志信息可以看出是User-Agent的内容,这里我们在User-Agent里插入一句话木马

由于访问URL时,服务器会对其进行编码,所以我们通过使用burpsuite抓包来进行来注入

img

写入一句话木马之后,使用蚁剑尝试连接

连接url即为日志的地址:http://ec78819f-174d-4e26-82be-7cce55c08b05.challenge.ctf.show/?url=/var/log/nginx/access.log

连接成功

进入后台,找到flag

ctfshow{8df69fe0-d37b-4231-a482-c3d93c89f43c}

网络安全日志注入getshell
等风来
12-26 4160
中间件的日志文件通常用于保存网站的访问记录,其中包括了客户端发送的HTTP请求行、User-Agent、Referer等信息。这些日志文件对于网站的运维和安全分析非常有用。如果能够在HTTP请求中插入恶意代码,那么这些恶意代码就会被保存到日志文件中。当访问日志文件时,其中的恶意代码可能会被执行
CTF学习24.11.7[日志分析和流量分析]
skulltougaigu的博客
11-07 2735
HTTP日志查看器是一种工具,用于帮助开发者、运维人员分析和理解Web服务器生成的日志文件,以便于追踪请求、调试问题和优化性能。ELK Stack(Elasticsearch, Logstash, Kibana):这套组合是非常流行的开源解决方案,其中Logstash专门用于收集、处理、管理和转换各种日志数据,然后通过Elasticsearch存储并索引,最后Kibana提供直观的可视化界面。Logstash。
java动态日志注入工具anylog.zip
07-18
anylog 是一个可以在代码的任意区域无入侵地加入日志的工具,适用于线上问题排查。 anylog 为开发人员提供一个易于使用的平台,帮助开发人员在正在运行的系统中随时加入自己想要的日志,而免于修改代码和重启。 使用场景举例     1、一些同学在写代码时,把异常吃掉了,使得问题难以查找,可以使用这个工具,动态打印出被吃掉         的异常,而不用停机。     2、一些项目依赖第三方jar包,如果发生问题,但第三方包中无日志打印,以往可能需要重新编译第         三方包,加上日志,重启服务,然后排查问题。但使用这个工具,就可以直接动态加入日志,而不用         修改第三方jar包,也不用重启。 已有功能     1、让系统打印某个exception的堆栈,无论此exception是否已经被吃掉都可打印     2、在某个指定类的某个方法的某一行,输出日志。     3、在某个指定类的某个方法的开始,输出日志。     4、在某个指定类的某个方法的结束,输出日志。       5、打印方法耗时,支持方法嵌套。     如果需要扩展新的功能(例如输出jvm的cpu占用,内存大小等),只需要实现spi中的     com.github.jobop.anylog.spi.TransformDescriptor      和com.github.jobop.anylog.spi.TransformHandler接口,     然后把实现的jar包放到providers目录中即可识别。 使用方法     1、获取运行程序:         1)可以到以下地址获取正式发行版:https://github.com/jobop/release/tree/master/anylog         2)你也可以clone下源码后,执行如下命令,生成运行程序,生成的运行程序将在dist目录下             生成windows版本:  mvn install             生成linux版本:  mvn install -Plinux     2、直接执行startup.bat或者startup.sh即可运行起来     3、访问 http://127.0.0.1:52808 即可使用 功能扩展     anylog利用spi机制实现其扩展,如果你想要对anylog增加新的功能(例如添加返回值打印的功能)可以按照如下步骤操作:     1、使用如下命令,生成一个spi实现工程,并导入eclipse     mvn archetype:generate -DarchetypeGroupId=com.github.jobop -DarchetypeArtifactId=anylogspi-archetype -DarchetypeVersion=1.0.4     2、参照该工程中已有的两个例子(一个是在方法开始插入日志,一个是在方法结束插入日志),实现TransformDescriptor和TransformHandler接口     3、把两个接口实现类的全路径,分别加到以下两个文件中         src/main/resources/META-INF/services/com.github.jobop.anylog.spi.TransformDescriptor         src/main/resources/META-INF/services/com.github.jobop.anylog.spi.TransformHandler     4、执行mvn install打包,在dist下会生成你的扩展实现jar。     5、把扩展实现jar拷贝到anylog的providers目录下,重启即可生效。     tips:在实现spi时,我们提供了SpiDesc注解,该注解作用在你实现的TransformDescriptor上,可以用来生成功能描述文字。          如果要深入了解spi机制,请自行google:java spi 标签:anylog
CTFSHOW web4 文件包含+nginx日志注入
weixin_46915877的博客
05-08 798
nginx/access.log和 /var/log/nginx/error.log。默认Apache日志路径:/var/log/apache/access.log。但是使用Php伪代码发现返回error,说明php已经被过滤掉了。发现日志会记录下UA的内容,那我们试试看一句话木马放入UA能否接连。观察报文,发现为nginx服务器,那我们尝试访问下日志文件。连接成功,我们找找看flag在哪。和第三关一样,存在文件包含。日志路径:/var/找到flag,完成!
Nginx 主机头注入攻击与防御
最新发布
王小工小工历程
03-26 795
通过上述措施,可有效阻断主机头注入攻击,同时保障业务的高可用性与安全性‌。
日志注入 ctf.show_web4
m0_56107268的博客
05-13 596
使用php://input 不行 使用日志注入 查看日志的默认目录,得到了日志文件 ?url=/var/log/nginx/access.log 进行日志注入 <?php @eval($_POST['a']);?> 使用蚁剑连接得到flag
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 584
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 1199
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)
weixin_54055099的博客
08-01 1175
nginx漏洞、php伪协议、php非法传参
CTFWEB刷题记录一
2302_79132470的博客
11-29 784
发现有输入框,先输入内容,bp抓包,发现是POST提交先直接在输入框输入万能密码1’ or 1=1#(逃逸并且使逻辑为真)发现直接登录进去了,由此判断存在注入点注意,一定要是1,不能是任意的用户名下面开始尝试联合查询直接从1试到3发现有三个字段,回显的总是第二个下面开始爆库库名为web2爆库然后爆表(其实不爆库,把库名用database()代替也可以)奇怪,为什么用原先爆出的web2不可以麻了,没意识到需要加上双引号。
ctf (seelog)
cs_xiaoqiang的博客
01-17 2192
这次要说的和上篇一样,也是一道i春秋下的ctf。给的题目如下图: 依旧是找flag,题目为seelog,直接访问连接  http://106.75.86.18:3333给出的提示是:不是内部网站。我第一时间想到的是会不会这个服务器上还有其他的网站,进过尝试发现方向不对。再仔细从头看,题目为seelog(看日志),解题思路应该与log有关。经过无数的尝试,发现在url后面加上log就可以访问到日志
PHP-nginx-ctfShow文件上传漏洞
m0_63917373的博客
10-11 2027
文件上传-前端验证 文件上传-黑白名单 文件上传-user.ini妙用 文件上传-PHP语言特性
CTF之Web_php_wrong_nginx_config
qq_74263993的博客
04-04 909
hint.php告诉我们:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf。file=./..././..././..././..././etc/passwd&ext==php绕过。将爆出来的东西整理一下,发现location /web-img开启了目录浏览 autoindex on;先对网站进行目录扫描,发现/admin/和/robots.txt。因此 alias 后面的路径是从系统根目录开始的 所以加一个../在/var/www下找到了。
【文件包含】——日志文件注入
qq_1182418846的博客
09-12 1066
本文主要根据做题内容的总结,如有错误之处,还请各位师傅指正。
查看nginx日志文件
weixin_42349568的博客
03-20 1934
要查看Nginx日志文件,首先需要知道Nginx的配置文件中定义的日志文件路径。通常情况下,Nginx日志文件位于/var/log/nginx/目录下。Nginx日志文件是经过压缩的access.log.gz文件,你可以使用zcat、zgrep或者gunzip命令来查看其中的内容。要筛选出Nginx日志文件中包含"test"的内容,你可以使用grep命令。grep命令可以用来搜索指定模式的文本,并将包含该模式的行输出到标准输出。可以使用cat命令或者tail命令来查看这些日志文件的内容。
ctfshow web3 web4--服务器日志文件包含
Dream'
10-18 4078
问题描述 打开题目发现只有一句php语句,看到include,考虑文件包含漏洞 问题解决 在网上逛了一圈,发现大佬们都是用php伪协议来做这道题,我考虑可不可以使用服务器日志来进行文件包含。先来看一下网站是什么服务器。 在网上查到nginx服务器日志目录为/var/log/nginx/access.log,查看一下 发现可以包含,我们想到可以在日志中插入php一句话木马,然后使用蚁剑或者菜刀连接 使用burp抓包,修改referer 写入一句话木马,使用a...
BMZCTF 日志审计
qq_26243045的博客
11-28 520
下载后打开文件能看到是一堆日志文件,直接搜索关键词“CTF”或“FLAG”,然后搜索到一些注入代码的日志。 末尾存在ascii码,然后转换为字符串 编写脚本获取flag
攻防演练,蓝方,nginx日志解析
keyboard专栏
04-18 503
这条日志基本上是说:一个来自XXX.XXX.XXX.2的用户在2024年4月16日19时03分59秒通过GET方法请求了路径为/XXX/XXX/XXX.mp3的音频文件,请求成功(状态码200),且传输了292031字节的数据给用户,请求过程中没有引用页面,用户使用的是Windows系统上的Chrome浏览器。:表示发起请求的页面的地址。这里的“-”表示没有认证的用户,或者不适用用户认证。:这也通常与用户的身份有关,这里的“-”同样表示没有用户身份信息。:这是发起请求的客户端(比如用户的电脑)的IP地址。
ctfwebshell
03-09
好的,我现在需要处理用户... ```nginx if ($query_string ~* "(eval\(|base64_decode)") { return 403; } ``` 6. **沙箱动态检测** 上传文件至沙箱环境,观察是否尝试连接外部IP或修改系统关键文件[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦 & 醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值