http://caricaturesbylori.com/index.php?page=index.php
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:* `% h- G9 ~/ \# l9 V" B; ]
) }6 b; x5 D1 l" A/ I. C 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞8 @% ^/ D8 K& A9 R
) w5 [4 O) A$ P( z' [, L( U0 S 没能直接包含成功,试试报错0 |: v! ]; o( u0 d- j' t
2 k. d# L: j, E2 L" @' q8 o. Y3 `) f* F' Z& {- c) ?
2 y# U4 A8 p$ {: w$ b; r
, E/ L, x _& h: Q( k! f; d ; e/ {2 I: V. d
1 a0 p- W8 w. T2 H i8 L
% A! i0 F# G* u0 q4 b" b% F. f
0 }4 i5 n n+ a 1 b: D7 O, E3 F: B+ _
0 J! w' s1 q; a% s* H/ F7 d; [- M# u7 Z* s- [ " g- @) a4 ^& h
( f3 g/ ?0 F, [9 N: i! x; |! F, A
9 n2 \8 A. w; K+ p4 B" d h, S 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
, z. Q* J3 d2 l0 _7 V6 C; s4 h, b, Z# V0 n2 v
http://caricaturesbylori.com/ind ... ./proc/self/environ! E# K, `9 l5 C6 P" o- u
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,& |0 z; e$ R' h P m* k3 l2 _
! {; b K1 J+ F* E* a' T8 g0 _ r& R/ c/ L- u 0 L- N; v2 Y: f- g, c0 n: n7 k# @
' L# I& l/ x4 h5 c
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞) G `" L8 T/ M! H
4 v( D4 m1 P- e: O 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite& k0 h" W4 l1 ^( i0 G6 B# `4 g% {; {4 Q
* A: K+ r5 y$ A6 D 7 P/ _& G R8 D' ] u
2 p3 a) P* n0 T 然后发送到intruder,
. t( e' q" w3 _, | 1 k1 Y6 u$ ?3 A2 P0 K
" Y1 W7 G( g$ @7 y# v6 t5 u$ [/ ] Clears(清除变量)重新设置变量% A7 ^. u" q. }0 }: e, M% z
: B, ?6 d3 M$ q9 w1 A 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,8 ]. D$ z2 f) X& x, m
) x/ A/ ~! N& u; h : S& R4 o( G2 u! V2 P" z
# z7 G7 W# N/ g8 M, Y5 F5 m9 h% ` 使用正则批量替换,替换%00为
$ M w: [) x. T+ \" i, k3 m0 r, |* T4 a; ^ . C3 r$ L- z w0 z0 d8 i
3 s, h9 j4 b o, U( ~; M) {3 d" l( |, m4 ? 下面用迅雷开始下载
# N4 F, e- r# E% c8 W* m0 X4 V
/ V- o" l# B$ V4 ^# D 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图: I9 R3 @' y3 ?$ A/ X
6 t* ^ P H+ {* M ( S! h6 w) l: b
5 l, o: n) _7 y( N# m3 J5 y: |6 v$ Q3 t; q4 A# d 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
- d! |" t; Q# q" D8 J9 y) ]1 x7 e" |( {" C
) O. {- }, t- p8 r* w+ t
3 p- w/ T8 o i6 T" t7 v6 M. s6 d% }5 m4 M) } 然后上传图片一句话木马如图) F" N9 ^0 C" ]
5 w1 y9 W' A, `+ ^) ]+ a# Nv5 G6 F% J0 \! z- R4 L$ G& ^
下面我们来构造一下包含url3 c# n( r6 N/ y. s' r. }
5 |' u$ S; _" u" E- F( }$ W9 {4 `0 V http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
. R0 X" Y3 z7 @0 ?" f6 R* s$ L# I' n! S6 p$ {* U; Z7 Y r% H: Y 下面我们用菜刀连接一下,
Y2 A( {0 Y7 h* q# R4 b \
+ u- R$ v2 r2 ~- X0 ?! X6 ]; R, ] OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |