El registro de middleware contiene bypass
Uso
Cuando un archivo PHP contiene solo vulnerabilidades de inclusión locales y ninguna vulnerabilidad de inclusión remota, pero no puede cargar archivos normales (sin función de carga), esto significa que hay vulnerabilidades de inclusión pero no se pueden usar. Utilice los archivos de registro de apache para invadir.
Registros de middleware
Después de que el servidor Apache se esté ejecutando, se generarán dos archivos de registro. Estos dos archivos son access.log (registro de acceso) y error.log (registro de error). El archivo de registro de apache registra nuestras operaciones y escribe en el acceso al archivo de registro de acceso. Entre los registros
Por ejemplo: http://192.168.1.55:8080/dvwa/vulnerabilities/fi/?page=…/…/…/…/Apache-20\logs\access.log
Operación real
Usar un nivel bajo de seguridad ambiental DVWA
Antes que nada, necesitamos escribir un troyano de oración en el registro de acceso access.log,
agregar directamente un troyano de oración a la URL y presionar Enter. Aunque se informará un error, no importa. Después de que nuestro troyano de oración se haya registrado en el archivo de acceso, solo necesitamos usar el local Incluya el archivo para ejecutar access.log. Solo
use ... / para ajustar el directorio