博主昵称:跳楼梯企鹅
博主主页面链接:博主主页传送门博主专栏页面连接:专栏传送门--网路安全技术
创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。
博主座右铭:发现光,追随光,成为光,散发光;
博主研究方向:渗透测试、机器学习 ;
博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ;
编辑
一、文件包含漏洞
在之前已将讲解过,想了解可以点击链接点击跳转
二、日志的作用
(1)网站日志是什么
服务器日志(server log)是一个或多个由服务器自动创建和维护的日志文件,其中包含其所执行活动的列表。
服务器日志的典型例子是网页服务器的日志,其中包含页面请求的历史记录。W3C维护有一个网页服务器日志文件的标准格式——通用日志格式,但亦有其他专有格式存在。近年来的日志文件通常将内容附加到文件的结尾。添加的信息有关请求,包括客户端IP地址、请求日期/时间、请求的网页、HTTP代码、提供的字节数、用户代理、引用地址等。这些数据可能写入在一个文件中,也可能分隔成不同的日志,如访问日志、错误日志、引荐者日志等。但是,服务器日志通常不会收集特定用户的信息。
(2)日志的作用
1. 网站日志与网站分析有着相互存在的价值和意义,通过分析网站日志可以知道网站访客来自于那里?网站访客在寻找什么?哪个页面最受欢迎?网站访客从哪里离开?网站管理员、运营人员、推广人员可以根据这些数据信息实时掌握网站流量信息,并了解用户的具体行为和解析用户的目的。从而优化网站,提升网站用户体验,提高网站流量,让访客更多的沉淀下来变成会员或客户,通过更少的投入获得最大化的收入。
2. 网站日志详细记录着网站运行的信息,因此网站稍稍有点异常情况,都可以通过网站日志分析出网站运营过程中发生的错误详情,如错误页面、错误代码等信息,这样可以查缺补漏,弥补网站运营中所遇到的失误,及排除和解决运营中遇到的其他问题。例如:找出404页面,尽量恢复网站访问;找出其他出问题的页面,包括死链链接,返回码是不正常的,就有必要处理,让页面恢复正常访问,不能恢复正常访问的死链接,建立txt文档,向百度站长平台提交。
3. 网站日志还记录着搜索引擎蜘蛛爬行网站的详细情况,并以此来分析搜索引擎蜘蛛的意图,从而让网站的优化工作变得更为直观且有迹可循,并做出利于搜索引擎优化的调整。例如:发现百度蜘蛛每天都会在某个固定时间来访问网站,那么就可以选择在这个固定时间内进行网站内容更新。
三、开始复现
(1)我们通过phpinfo查询日志的绝对路径
(2)根据路径查看代码
(3)任意访问,查看时候记录日志了
(4)打开日志
发现确实存储进去了
(5)利用网址进入目录
(6)进行一句话木马写入
(7)需要抓包改一下编码继续写入
(8)验证
(9)查看效果
这里是因为编码问题所以看这个很乱,但是能看到是存在ip的
复现完