|
# N4 K1 w6 r8 G- w
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
. v7 _5 a6 M! l: }% u . g ]) p+ J; _/ [
9 C8 ], Z0 a% J1 t% F) s 
( H9 y. R: e# Z , G- ~7 D0 t8 t+ D: A8 r' \- @
* e( j& B1 A: r% E: ^5 w( J7 Q
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞+ [+ p6 c( |6 t; d' \3 l
4 b6 Z! A7 v* N5 Y5 x9 i s" F; j' V+ L5 O3 t7 m9 y3 [! B
 " s& H) Y% _/ Q, ~( c
- c( N( z9 `9 M% N. ]
. u( f' M9 l! N0 r* a' T 没能直接包含成功,试试报错
8 @1 _4 v4 ?4 y+ C 0 B) _2 l8 |) w& h9 a* o
: y0 e. G- G9 K+ d# |
$ i4 J, w {: y8 Y, l4 E
8 \/ ~ D% O0 N5 @" S* O
! R4 J- V% E% P* s ) i* O( x; A" \* s2 V
# i. Z" D, {: x8 s2 [' P, [5 k
) \3 O) z0 p1 v3 X' W5 w3 b # M+ C$ J) X& |6 c$ v5 w7 ^
- A5 J+ S& O$ n+ R2 H1 j. {
3 w7 A% r2 _ {7 x6 } / B7 o- h7 Y7 c' n
; Y2 p& {8 S2 Y7 X+ w
6 C; B1 l N5 {6 T1 y2 G
1 m! r, v) B& e! x0 W; j5 G# ?5 |5 Z $ c* ?7 `; u5 y# [7 y4 t
, R, ?$ S" R; A4 m+ I
9 z6 E4 Y" M' g X
7 Y% G' [8 @) P ], G# t0 J6 f+ I* m0 w7 D T) x$ ]
8 t9 p9 f0 l; v' D+ z( n
; \6 ]* O3 ^+ s1 w) y- p/ J" |. I- b. t% G8 u' d3 W0 K; {
+ G9 `: G% v5 J7 s1 l2 B
$ R$ H7 M& n' X" ?% B' p0 f
6 p8 t/ _+ w% N" s 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
- n- ?, O4 |9 C8 E% C" q- k
9 ~# N0 ?) e* T, t' z
* t: }2 p% \& T' ^: L N7 K 
0 v& R+ ~9 Z @8 d7 C( x2 ? 4 X! d0 R u1 I7 d0 [
1 |1 u4 i, a9 z; T
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ4 {4 W/ m" Z% f/ g# c
3 w$ x B4 q6 J4 w# z! x( ?4 H, I
, q" ?6 {# H, M7 @; d
0 b: D" v& a" g' P* t
, x( D7 I. R7 n. [% ^- X: }0 q$ E+ n
. T1 C( w% B) A. V' y) i' Q9 ?
/ W+ M8 v; w4 d: v+ r
, G- E% |! _' j1 D/ B
6 }9 K7 P, o# u( I$ p7 K 5 k6 F+ \4 V* m! F/ \ ~
7 A. l- y2 o6 k# ^' i 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
3 [8 _% S" t) @' s z 3 E+ z" T T5 M. W! z
% S8 T0 s. T8 S+ @1 e& {+ Q8 V$ K 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
1 P t: G( j5 a, [! z" A
3 p3 U* e' \; F8 ?1 m7 Z! _, V5 ?, m" K7 s/ t7 E
 % P; W; S0 t9 T" A" Y% @
" u0 X7 z; e& v; P# Y* y. ^$ L/ x8 k
然后发送到intruder,# ^4 z; n6 s( b3 q; D$ d
6 _0 n$ I/ m- [8 r' f G$ X
! Y3 C1 R: ]- t" Q  / G% [2 m% R- r* D& L
; p, Y3 |3 O- [* j2 v M( }6 m
0 |. Y8 v. ?: y/ ?# w/ s
Clears(清除变量)重新设置变量7 \; J ^5 M, @# j( t S" A, [
/ u( D+ y8 B7 o. F' y
$ W; [3 A* i2 j! |: }  ' U9 [* G, F+ B9 k7 q
* s- u, T* R, j* o( ]4 z O1 t
* M2 m2 r# n, X: k a' E 
9 i! t' j/ i* w$ K$ \ & ]$ t7 G" O, F) }- J( t
, z" ^( V' j. z' @& \
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,
1 C* I* ^! o G6 p# Y# y) z! B * P. x" |9 q7 Y- ?. ]8 p
1 F2 E6 P- M1 n$ @5 h, b. j v
8 B9 P2 C) r# U% m$ U ; g! Z( n9 M5 e# R* _% x+ H
+ i# a' ^3 \; K5 c8 j
; M; r0 Z/ Z: x" \# l 9 E7 L4 I* F+ t n+ u
: c( f" [6 a; b% J0 m) [
3 }) |% L2 H1 U$ N , a! }8 K- D( `: a* N& x" W
) D" o2 O4 j$ q9 _9 A; R3 i
2 c- _/ E3 b4 G" w
使用正则批量替换,替换%00为. d$ M( u8 D# {) e: q
' [9 I' B6 x) k- t0 o6 B
$ M8 v. ~; X4 U m  0 B7 Z9 a. F: Q) }( M' y
: h5 }2 \& l1 Z- Z4 @0 }, J
! W( H9 d+ I4 ~( {' \6 u9 S
下面用迅雷开始下载
+ y( j8 Y/ v1 E: w4 v5 S
9 t( G, h& X1 O9 w2 T7 n8 B
R% ~- j0 k1 j; o 
9 |* g3 E7 q) _4 ?- z" @
9 O" j9 w F1 X M, s9 j9 I, }
& l# q# O. X& _+ R1 _. k" e 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:' u8 x" S2 D+ V& }" E
( J; E2 O% T+ d7 {
' p! }5 }% F7 c5 C6 l3 Z
1 L5 z1 c' ]7 N K) Y7 } $ G* K: S6 }: u6 s% P
% B6 g" m# \7 i5 ~# a9 ]
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
" E+ J6 H) _; O, M% s
" `- I" d# o" a- s+ ?1 c
, n" ^. j ]# X 
, J( K3 [8 `; n+ D. B; S 1 x0 F7 ^3 V0 d/ X& S! M6 x q. t
2 ~' p/ B5 y4 f: i0 @  7 O5 e3 l0 s7 Y# i( q* ?
% M, u% D) X ?# h0 }# B3 W8 ~0 y2 X
" T! T. Y) b0 i& b 然后上传图片一句话木马如图9 p& Z+ |: c- ^( n! k% a
- v; r) Z8 f8 D" h/ q1 Y2 c6 f, f4 Z: s: ]& L( u) ^
; |3 ]9 w- x& {8 x: K1 A7 J
! y2 z2 `% C N4 g' B2 f( p9 h! |' A. C) l9 F7 a; n0 z
下面我们来构造一下包含url3 n* `# O& u2 F7 d: v0 W$ |1 G
1 \4 I/ u" _+ Z5 c9 W/ S5 k
8 P. K+ H; T9 p) f- ~
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
6 h2 _* Z# r) Z
2 T7 E$ W& A% Q4 L. x4 h1 P
5 o- N5 H/ R) q 下面我们用菜刀连接一下,
% o; ]0 A7 d# r# Y2 z! l$ J 6 Q9 u9 V. g; L* u, P0 \! Q1 \8 m
) [4 O1 ]+ P0 W; g 
- J$ Q3 M( f( Y$ h9 Z. q, w9 o 2 \5 ?" |( o" [ }" h9 f( A! y- M
e: r% o x! B7 \ OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子6 O, z" _+ s% W
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}