文件包含漏洞利用方式-日志注入getshell

中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息

文件包含漏洞利用方式-日志注入getshell

 

使用代理工具抓包,在HTTP请求头中插入一句话木马,日志文件会将HTTP请求头的内容(包括其中的一句话木马)当做网站的访问记录保存,再次访问日志文件的时候,其中的一句话木马就会执行,然后就可以使用蚁剑等工具getshell了

文件包含漏洞利用方式-日志注入getshell文件包含漏洞利用方式-日志注入getshell文件包含漏洞利用方式-日志注入getshell

 

版权声明:玥玥 发表于 2021-08-21 14:44:51。
转载请注明:文件包含漏洞利用方式-日志注入getshell | 女黑客导航