最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
+ R# X. a* \' R1 r5 Y5 V1 Q* s% W( l3 U 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
5 G; A1 X; B7 I
; r: w" [. K3 j1 E+ J8 p4 s6 K
7 r, Y: y( R) D4 r% S 没能直接包含成功,试试报错
; e* k3 d# s! M ~) `/ o
. z5 d7 X0 m! A! ? Q$ w( h0 l- x0 K. i4 K4 |- Z1 a3 G
) k- z1 F4 g% W: @/ F2 r3 t6 W
6 O# e+ S R3 o6 j5 }
% ^! y% l" }. a: y" T7 N3 K0 H. |2 p* P P
; M* p2 b# x% `2 V$ k
- A8 w1 g: C: S" W9 S$ U- m- ?/ n* Y) J, q& y
" k# p1 I. i q1 a$ _8 g
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了( `( L* Q' Z, m3 o; o; T) t4 ? Y
) w# Y! V8 B- U0 y; x* t
" l) n2 J/ W$ Z% \2 X
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ. V' c% I3 U, a% i8 A+ O) [
. a6 t9 D% Q& t( C
6 D3 }! S- [6 E6 n
# s \* e4 v" }) c- g& e
& K$ M4 U! ^ }& P _4 O
2 P% m# j* I* Z' A& h& g 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
4 _9 B2 v+ d! `- ^1 F4 S0 A我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite- o' X3 j/ F! P. B$ c
$ _$ B( p0 H" r
4 \) q Z! N2 Y0 f2 N( g: b7 k' N
然后发送到intruder,
0 q2 p1 b3 h L9 F Clears(清除变量)重新设置变量
5 v; |3 m8 T" P; {7 A$ O* q
; @- e$ u+ ?. C8 |
i% `) D8 Q T, P& ~/ ] 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,- ^0 f4 Q' C) q+ Q$ ^, g
# S5 |/ W! a" e7 h 9 @8 s8 B8 s9 |9 y# b4 Y; Q- W
# X1 ?1 `9 M3 ?' ?
; k2 s2 c8 _+ I
使用正则批量替换,替换%00为
! `2 Q+ V: l m* k3 D2 \6 r+ U, Z/ s- }" t
1 E& @4 J/ a; N; w* b/ o8 G( p2 t
: t8 u, I4 q' g$ E9 D9 b; s 下面用迅雷开始下载' X5 V) N. ~( ]6 m. r4 k7 m
- k7 r7 ?, s; P0 H1 R3 k' J
6 T" D* ?, {$ d: E+ Y. |1 M4 y
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
- Y7 P7 `6 @2 H
( {# A: y! H* M- W3 y9 H 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
* Y2 S4 }( R0 K, u8 _
' z- \5 i9 n! g+ _. A
; V$ J7 q E4 r: L8 z' P! R& s
然后上传图片一句话木马如图
! S" ^6 D( w+ |/ y* |1 g
# c& G. ]2 m( e9 d% T* [ 下面我们来构造一下包含url$ f- k/ e8 K I3 Y
* A) s6 K: B* v4 k6 I# r; y7 y' p0 p; h. P% ?, x( } 下面我们用菜刀连接一下,
# @9 L! P0 v! J! A" K. y+ P! ~% B2 {5 V" J' r6 Y
- T( q/ K. R% h
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |