|
; X/ m3 m3 F H 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php ; _- o+ E$ {9 `0 N: w0 n; Q0 u0 y
- g) N& h4 Z: s4 R% R
' O0 k2 k3 E) W: o6 ?  # Z1 f; Q6 |/ B! ?9 p* f# P" i
% C. Z& O- W2 `* I, p2 m
5 b% j' d6 a2 s/ F! I 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞6 X& \/ U5 t' P3 y. h u
1 T" L9 s( x5 P5 `8 r( [( ^: @, Y) w3 P) Z) d, H% G. E
 9 P1 l3 C- h* e; K5 M# ]7 i
" b7 J- }1 j& b& d
; [" Y# W: R, `2 Y, a. g# Q+ w3 Z 没能直接包含成功,试试报错
( ?8 c# J) k5 u& v* x- L8 R# m
! O, N% Y5 e; S2 H! Y5 E
. r# Z" P* O9 K8 u% G
/ g) k& P' a, |+ n
1 P5 V' I' p5 v
/ g7 u4 g2 }% U, i' @
; v3 `' E$ V( C4 a# c, S& [ & R1 o9 @' U! h& j, f8 p. l( J$ s
( V E5 N9 N4 g3 x+ v* R0 T6 c T* p7 I) i8 |; q8 F0 f& J
- R% b: Z( k. s7 Y4 L6 P# \' W1 t# [
& a; {1 S0 T7 N
1 C3 T3 {; k, w2 H T& W : I8 W) c- Q& U
% u# Z- r5 T+ T
. W4 o1 _7 N# T2 I5 B5 c$ Q
3 B4 M# [0 y4 G! B) T
: F* [4 b) q1 W9 _5 R" l2 U, J # b" C$ e# X2 L6 T8 K5 s3 C$ `) s/ z
- m/ m+ ^* X. ?3 c6 x7 c% Q$ X- F. N8 q" _* G- t( r7 ^) u' s
) K# F, b( Y4 d Y
, T" P$ O4 P3 @1 z7 d
# o6 z* j. q* y5 E& l/ A6 U
0 B6 f8 V0 k& d3 }+ n- q
* T4 _9 q' x5 z: k- ?: |
2 Z3 |8 S" Z, T4 Z$ E3 V% Y 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了7 T0 k9 B% ~; X3 ^
/ s4 Y! e9 C, Y9 \5 y
% @6 J' _* I$ m$ q" ` 
" k" M0 S0 q# ` ' a- w& f* W; z" c* ~7 |
/ H4 I! I; X5 w4 s; k 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ7 f5 W) M* Y A N2 ~! B! d
! a2 B5 E" s% i0 D# Y# U! V
( c0 a5 _1 r4 N% t2 r( Z  0 P( G& _" n. T& D* n1 d
( b S4 X5 F* h7 N, k5 l( ^9 s5 I6 k F3 F
( [ v! V. \ v3 N
& T9 k. C1 p/ N( z, H$ ~4 H; Y! k) r: g" k8 v; A
8 j1 b& o9 X: S1 c& ]
8 {! o4 w5 W: M9 V2 v: e
6 s8 j- v5 c" ]* |/ k 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞6 c2 ?9 Y7 {: x' L8 V' v
, J& d' t. f' |" F% {. _/ o3 N9 A9 L5 w/ E5 D' g$ [, R, S
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite; K# \' [1 ?4 s) r3 v! {: ~0 P8 Z
+ ]4 ?8 \4 l) I: v
7 E: L, B" U3 w& P; {
" d$ N; [/ `$ ]8 @8 o' r; y5 z 4 n4 E1 d$ `# W5 x) q0 R
8 A- O" t" t/ e' k6 G4 g. B1 f" E1 ]" [
然后发送到intruder,
) |2 h. I4 P0 z6 u) q# c2 T
" r: T$ U0 G) v' g2 W ?
7 ]; F$ Z; h4 J& A8 u 
) Q4 B; E( ]8 h) d) @% w1 X
$ M b+ U+ ~% {4 y& i3 G% j. \
4 |6 [1 y% J5 n* p) i; V6 m Clears(清除变量)重新设置变量3 u: F9 o4 w3 [9 A I
8 M2 Z0 G0 X: s
& i3 [$ G( Z' B$ X! G 
$ o3 ^- R* q/ I
6 L3 B! C5 Z1 V; J
$ {& ~* J/ T7 C7 F) y+ r( B 
4 U3 u, @9 F6 G7 O
# u% i$ J$ Q7 G% t9 I _ S) X. v$ z ?) I
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,4 z* j- x* }( z5 k9 @1 U# r
+ m4 j% M% s! O
, q4 q. {, E# b0 @- C; L6 o
0 l+ h( Q: N1 O, `/ G! Z 7 @- w0 `- M2 s
# q- P! y ~" W' F 0 J" \4 n/ e6 t4 |7 `2 K* Z* `
& V6 {2 {# J, ?! s+ e- X' u
+ E6 U! N1 I! J) [8 _! m# @! q
3 [) v8 x9 r. Y
h/ P( n; s* l9 w
+ Y# E0 M/ b N4 z! U' r/ G- P1 _( i# y
使用正则批量替换,替换%00为) {- Z! r. d/ C+ _! X: M( j+ s! v
/ ]! M( i1 ^0 u8 z
7 _+ w+ Q( g& l- ~) q& [, K( f  ( D1 O2 e/ V+ G3 O( x
1 N8 B8 n( q5 A2 O) M6 Z
! K2 P& _# f, t4 H 下面用迅雷开始下载
% w5 _$ P7 Y9 i7 [# M8 C3 Z& B9 L4 a8 ]
5 U3 @/ [% U1 r( S, x* c" \
- f& y0 j8 ?4 p  , R- I+ ?' [: f" f, y' ?; n* ?; y
5 _0 V3 R- V F7 [& R: f
2 l% `9 X: e2 _. U 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:- u g; e$ u+ s3 ^
8 {4 ?( `3 |- U: f& z8 g$ v
, j- X6 k9 m7 m
 8 j3 B" Q5 j- [5 M3 ?
/ h g1 I1 s& w1 h5 W! J) v# |4 t5 P8 T6 r& i
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:9 J$ s, z8 v$ g7 b0 R7 J9 V, |
6 k. `$ H0 [& L6 T! T6 J
x; A' }+ E' X- ^. v 
+ h5 U" I# S( i4 f8 @1 z + w( C* H, s5 o( U) |
3 o' I6 n; Q0 L5 S' j# K$ v
( B4 M: N: k3 n8 S1 @' `6 _: v
0 \: D1 A/ f, n4 s
* ?. f* U) [4 b2 R! e 然后上传图片一句话木马如图
- k' m7 P0 I' l1 t2 j
2 R, G( m: u5 r/ c) o& z
- l( C9 u+ f6 U  d/ Q) Q3 h# {0 ?9 N0 R% o; n- W
% B) i! [) i" k* f( `: u5 H& N2 E
: x9 o8 T: @: H$ f: L/ D8 O/ b
下面我们来构造一下包含url) a& d; P( F [0 D6 ]
1 B- O& P w- `. A- y4 ?. |% [' P" [# y7 G
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
' Q8 x3 p* X D3 I ; V- x* E2 K1 y% ^$ h. ?+ M+ @3 l
$ E7 `% c( l- M: G 下面我们用菜刀连接一下,5 g$ q: \7 e) }# j( m( } Q
7 ^% j/ a9 W' r* W! x, t% u; G/ ^6 X, [ S3 ]
7 N5 _$ x& ]8 ]# A) W* n
, x& C0 O; ]2 O$ [
( A' e+ ~% f9 x% K OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子! ~9 r8 m: }' P9 q ]
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}