|
3 l* j9 J! n+ h! Y V 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php $ ?4 E9 i# ^4 A+ g) K% ~
6 x0 Z9 d, l# I' I) a
; H! `1 R% f5 q8 ^0 X7 l
 5 C% L. A7 P, [+ p# s% i1 m
& e% d5 b! g3 w, m* o! _/ p- r
$ R0 y& ^+ y- d1 O( H 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞; |# c; f* O5 @( i2 h
$ |, ~- w7 d( _( t) @
% Z8 k# T, H( ]6 Z: e 
# H) f! K! s3 h
- ^4 s I5 `8 y/ ^; f& L3 k/ ^7 X+ R- s. u) T
没能直接包含成功,试试报错
% U6 u# [* `2 s. i7 i
8 o$ N3 A' H* Y2 r0 }, a* F7 U5 {/ B
, _. ?; `9 J; `+ _- I 1 P- o9 c* D6 ~& t
5 e% u4 j. G1 h0 n2 N0 ]$ N
# `. |' P" F% K; a3 J, o
9 y* [( n8 j x* }3 X* v9 y+ G
$ c6 W. U: l7 R) d0 Y( ?
. G2 Y, x S" b, d, g4 X
; g9 a. C) C7 Z. w O& z% {
8 t+ ?. g- l% D3 L E; S
2 ~" e" X6 z6 V6 B # k9 D& j: v0 V6 M7 }/ x6 F5 x
( i$ f6 B }/ U" E' ]/ B. g
- C* e; |" g8 D( _4 |. a8 b 9 J6 r9 P4 [& n0 ^0 b, B" g
5 E C$ X- M2 ]$ b! i) A1 g/ `8 I3 D% Y* w
) V- q4 p5 O0 a2 D
h s" J& u& |
( E+ V% N# q- z( K/ P0 n% \6 y( C
/ z0 d% w$ U! t/ k
& H1 `8 H( e* a( L7 ^
! }; l( |1 ^& n; C
 / s- I/ B3 h0 c i0 n# E
! R7 I! ]4 ^9 t
; }; r: s/ p; S$ _" `' f8 R8 f 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
2 A5 t- V1 d$ r2 u! z% w# ^1 M
3 p7 y- H: \. C- Z
8 c" G0 s- q v7 w- I 
# s5 t& b2 M" J6 U4 V' t: w ) t. k' y! d$ z# v
- j4 x1 \5 r0 r8 i I
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
+ W H* H( u5 i; Z
1 c- u4 x" {& S: q1 }- L& O7 U" V5 X7 m/ b/ g9 A3 L1 h
! x) H7 t; K* ~7 X9 M
7 F4 ~ ]; J5 L' z7 k9 ~3 j2 e) f+ s2 Z& X8 ]+ g! O
) X2 g! s' Q7 _. Y X8 l
' f: G1 U. L# m
, d" P% a8 [- L* A2 r& z2 M $ r, j% E! W9 L& D; o
: X- }8 e( E" T7 E8 {
2 h* X" l7 j9 d4 a1 j& S 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
: Z0 z! ^; f+ o# k$ P7 G
0 t8 q, d0 [5 s9 R
, Y) r5 M% ^ U2 L8 Z, p 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite4 A+ `: y7 k$ P
+ \3 [ B) o. {! c: B. s3 k. |9 A E- ~5 D# k
3 `5 k* X; V7 B$ O9 P2 @2 d , f8 m, m; Y. A4 C) X
! y, ] I+ @1 d, U5 @
然后发送到intruder,
( B6 W( |! ^0 } ) m3 W5 p7 _, ^, l
& i! Z% W! C$ O2 x" h3 I; k* ? 
) b$ O. `7 I. u" c, g) h( D " G' T. h% {0 b: u7 s
) P2 ~; G4 W- F8 I9 O, U: J
Clears(清除变量)重新设置变量 H4 v/ L3 u; H6 U& H; _
& C- f; z0 F; }! w W
y# U4 J& V! I: q- y: b# j, w8 v
( i& F+ v5 Y9 p; x& p& W
6 K* n! B! a4 V4 F; s @/ p7 O2 s9 e. @
6 X. R1 f# h( w
5 N `' H# W& `9 m( M6 z8 y5 T2 K0 D; d8 F
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,. ^/ C5 c1 Z5 a! L* n% S& b) S! S
6 a& L8 r) p, C1 X! w- m( Y$ [
4 [) ] G+ ]% r& f% X3 T 2 [! |# c: h* [0 l( A4 U, p0 ^
0 p0 Q* @4 r% |8 [4 G) n
" h7 u% C% n, Q& g; x
: q' H" @# {+ q2 [6 k- K' T
5 ~$ c& y! h# z3 K
, Z2 J7 ^$ f7 {' l( F2 t
% R/ | a' h% s2 M9 B0 {
 # O$ R5 B: W8 n& X9 K* v6 P
' W. ]6 Z% e ?+ b: j
T6 O3 ]6 ` H i1 v! {% w 使用正则批量替换,替换%00为# J! C) A; R0 N- @5 j; U
( H% v& ^' ^+ |" n/ i; j2 N/ l1 X& y
 + H F, q6 v% B- ]1 W, d
# K* w) X& b! f1 B& b- S7 E2 ?$ ?. {' E
: N* c7 ~4 B' J7 P
下面用迅雷开始下载2 x% I3 D- N \5 \$ H
, {* j# ?7 T8 A7 X) l
5 Q9 v3 E8 H E- t+ Z* J* }
 4 F% t E k( A
; k$ j! ~5 ~5 f. F9 |- G, z+ j: r$ n6 E2 n1 h
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
8 f4 `. X ?3 I; {7 U ?+ J
4 z8 g( h. N# @2 G9 Z* ~( [( E1 ^0 H( V1 S. @5 T* C
' L! P, c/ }! z# I2 g7 H 2 q; k1 f4 ]' W$ g) j5 N& @; e
2 i0 a5 I5 o" g, |! [) i# {
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:( H" d* K4 I+ l8 G8 ^/ n
) X6 {6 v' Q# F: q% F
1 e. E5 \3 y2 }  % t, m4 V+ c2 ~" G) `" o
. ~1 I) z1 f9 h- s* E y
" M( H4 d# ~# q4 l D2 e5 n8 e  4 p8 N9 l/ Z9 L( k C
4 s6 A6 g" Q& u1 v" {8 _
9 P% @2 K, {0 X; U/ V* i, }7 d 然后上传图片一句话木马如图
" N+ f6 c* h. n8 M7 T& T
0 {' Y/ E8 y6 O3 s/ _. b. s
, u; Z- ~. v4 M2 {8 q% X7 u+ Q: C( t  7 \; D* G# z& V: |4 ^9 M8 P2 P2 c) s
( Z4 f8 `; J4 v4 J) h" z# q1 h3 U5 H9 G( q3 e
下面我们来构造一下包含url8 o7 |. q, I, m5 D, K
" F# n" k9 d/ `8 f; U2 T
8 e* e6 d# p4 U$ ^8 U http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
2 ~: Q) z- \- A( B3 z
9 I9 ^' O# [% R) {
+ ?7 m; \: h! y0 A 下面我们用菜刀连接一下,/ Y( I# Q. C, F! X" `: J
G# b! o1 Q" G/ |* [: ?
" J, t6 O. @$ P3 f+ `2 q; Y5 I) o
 ( R$ I. i+ }4 r6 F, e( p4 I L
4 B' R ~6 A) `$ _& T3 k
8 J6 v( e6 Z5 C# P9 N% H; v7 O' x: W OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
2 L' b0 @$ R. m; M2 W- y. T# { | 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}