日志记录怎样触发php代码执行_日志记录触发php代码执行方法【说明】

存在四种PHP日志注入执行漏洞：一、错误日志包含；二、Apache访问日志注入结合LFI；三、自定义日志逻辑中eval/system调用；四、PHP Session日志覆盖。

如果Web应用程序将用户可控的输入写入日志文件，且日志内容后续被PHP解析执行，则可能通过构造恶意日志条目触发任意PHP代码执行。以下是实现该行为的几种方法：

一、利用错误日志包含漏洞

当PHP配置中启用log_errors且error_log指向可被Web访问的路径（如/var/www/html/logs/php_errors.log），攻击者可通过触发PHP错误使恶意代码写入日志，并借助include或require函数加载执行。

1、向目标页面提交包含PHP代码的超长URL或非法参数，例如：/index.php?x=。

2、等待服务器因语法错误或未定义变量生成错误日志，其中包含原始请求片段。

3、访问日志文件URL（如http://target.com/logs/php_errors.log）确认恶意代码已写入。

4、构造另一个请求，使应用使用include($_GET['file'])等函数加载该日志路径，例如：/process.php?file=logs/php_errors.log。

二、利用Apache访问日志注入与LFI结合

若Web服务器使用Apache并记录完整请求头，攻击者可在User-Agent或Referer字段注入PHP代码；当日志文件被PHP脚本以include方式动态加载时，注入代码将被执行。

1、使用curl发送带恶意User-Agent的请求：curl -H "User-Agent: " http://target.com/。

2、确认日志位置（常见为/var/log/apache2/access.log）及Web可访问性。

3、查找存在本地文件包含漏洞的PHP脚本（如vuln.php?page=），并传入日志路径：vuln.php?page=/var/log/apache2/access.log。

三、利用自定义日志写入逻辑中的eval或system调用

部分PHP应用在处理异常或审计事件时，直接将日志内容拼接进eval()、system()或shell_exec()等危险函数中执行，导致日志内容被当作代码解析。

1、识别应用中调用error_log($msg, 3, $file)后又对同一$file执行eval(file_get_contents($file))的代码段。

2、触发日志写入操作，传入含PHP代码的可控数据，例如：POST /api/submit.php { "action": "" }。

3、等待后台任务或定时脚本读取并执行该日志文件内容。

四、利用PHP Session日志覆盖

当session.save_handler设为files且session.save_path目录可预测、可写，攻击者可通过伪造Session ID并注入PHP代码到Session文件中；若应用使用include加载Session文件路径，则可触发执行。

1、获取目标应用Session Cookie（如PHPSESSID=abc123），并确定session.save_path（常见为/var/lib/php/sessions/）。

2、向应用发送请求，在Session数据中注入PHP代码：Cookie: PHPSESSID=../../../../var/lib/php/sessions/sess_test; 。

3、确保Session文件被写入且文件名可控（如sess_test）。

4、通过存在包含漏洞的接口加载该Session文件：/load.php?file=sess_test。

# php  # html  # apache  # cookie  # access  # session  # curl  # web应用程序  # php解析  # include  # require 

相关文章： 如何通过VPS建站实现广告与增值服务盈利？  如何用已有域名快速搭建网站？  视频网站app制作软件,有什么好的视频聊天网站或者软件？  北京营销型网站制作公司,可以用python做一个营销推广网站吗？  如何通过云梦建站系统实现SEO快速优化？  如何选择高性价比服务器搭建个人网站？  建站主机空间推荐 高性价比配置与快速部署方案解析  如何用VPS主机快速搭建个人网站？  如何通过IIS搭建网站并配置访问权限？  专业网站制作企业网站,如何制作一个企业网站，建设网站的基本步骤有哪些？  网站设计制作公司地址,网站建设比较好的公司都有哪些？  如何在阿里云域名上完成建站全流程？  如何实现建站之星域名转发设置？  如何安全更换建站之星模板并保留数据？  想学网站制作怎么学,建立一个网站要花费多少？  香港服务器租用每月最低只需15元？  外汇网站制作流程,如何在工商银行网站上做外汇买卖？  黑客入侵网站服务器的常见手法有哪些？  孙琪峥织梦建站教程如何优化数据库安全？  沈阳个人网站制作公司,哪个网站能考到沈阳事业编招聘的信息？  详解ASP.NET 生成二维码实例（采用ThoughtWorks.QRCode和QrCode.Net两种方式）  制作宣传网站的软件,小红书可以宣传网站吗？  制作企业网站建设方案,怎样建设一个公司网站？  高配服务器限时抢购：企业级配置与回收服务一站式优惠方案  图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf？  制作假网页,招聘网的薪资待遇，会有靠谱的吗？一面试又各种折扣？  网站制作模板下载什么软件,ppt模板免费下载网站？  如何用PHP工具快速搭建高效网站？  C++ static_cast和dynamic_cast区别_C++静态转换与动态类型安全转换  ,交易猫的商品怎么发布到网站上去？  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  移民网站制作流程,怎么看加拿大移民官网？  公司网站建设制作费用,想建设一个属于自己的企业网站，该如何去做？  专业商城网站制作公司有哪些,pi商城官网是哪个？  导航网站建站方案与优化指南：一站式高效搭建技巧解析  c++ stringstream用法详解_c++字符串与数字转换利器  c# await 一个已经完成的Task会发生什么  免费ppt制作网站,有没有值得推荐的免费PPT网站？  家庭建站与云服务器建站，如何选择更优？  如何挑选高效建站主机与优质域名？  制作表格网站有哪些,线上表格怎么弄？  如何规划企业建站流程的关键步骤？  如何高效利用200m空间完成建站？  电商网站制作价格怎么算,网上拍卖流程以及规则？  太平洋网站制作公司,网络用语太平洋是什么意思？  阿里云网站搭建费用解析：服务器价格与建站成本优化指南  宠物网站制作html代码,有没有专门介绍宠物如何养的网站啊？  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  盘锦网站制作公司,盘锦大洼有多少5G网站？  如何用好域名打造高点击率的自主建站？