|
: `! u% O$ V5 V0 C2 z
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
/ V* g0 U# G# R1 M: `
) r- n9 P8 J/ U6 g( R {1 t. ^; b
 1 Z: h& ^4 ]& j' R, W; q' ^ V
; M- H0 w9 H E8 s8 x
# h; a; H! c- j 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞' f$ M- }1 N2 L3 {+ m9 f
: ~/ L" R2 Y% U2 L8 I, `* f4 t
9 w# B" N# @6 [* ^  * P" q2 \, Q: ~# H9 H
" C4 z1 _6 v$ {' g! l- ]$ }( f. g. m3 @9 X
没能直接包含成功,试试报错/ g0 S- ]2 P3 H" ?- ]! h0 w9 x
# J' _0 f- K, e
; R# {! c6 v* d" g
2 {- O v2 Z. M& V
8 |' I" d8 G$ k; u+ y6 K) m$ v
% C+ y1 s. W- J9 H4 d 5 I! ~' h+ h6 f. b# Y+ m1 @
& f" k+ s4 w6 _) S1 w
+ ^; C+ L8 I3 P% ^6 b6 { ; D' i" ?8 ~# C) t0 I% t
( n; c. p: a4 a- ]' }( e6 }4 a( o) h
6 g$ X B9 d7 P% X - N9 a; o" {' r" c% D o% G
9 d* g$ X0 i: ?- C& l8 ~
( G2 I% O$ d6 P4 m! x# K: c
) D9 }! i+ _# w; C( V& p7 L) C
' O3 B s$ R0 R: P, N7 h
, t0 H1 ~( I) W1 L' L
$ K3 O2 [6 V. V" @ ) _( W& J1 S) \5 M& N
7 `9 x6 `9 {) V6 W f' n
' A5 g- ? E0 m& T) F
, K1 e+ [- a9 g$ n: X, k
) |4 H- R. U! X5 T0 I) ~6 ]
 $ R& @8 E0 Z% P9 a" B0 X
, R' L4 a6 D* i" r) h' X% @
E! B9 t5 a& L 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
" o9 q1 n- G. H : [# `/ ]1 s1 U4 X! ^+ A( z
+ p3 n- h: M, n6 _! f+ h ^ 
& k6 g5 a. C d" o% ^. n ( \( V% s" ?5 q+ B; m* t4 U8 ~
3 I' e) [) ?0 F. m3 [; p2 M0 D: s 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ- W! M/ Q# B# ^2 n$ y4 D+ ~
0 m V8 P# }6 L$ M" Q& K
: {8 V! ^, s" G: M 
! e8 |* v5 h- J1 t* | $ U; ]. L# F. s+ j4 w7 b) F: S0 \
) W \. ~; e) G$ Q' ~ o " y0 W) J) y2 F, A2 C6 d
; L" o" y& f$ r, ?% o
5 Z. s4 _. U2 _3 `/ u2 o5 Q
& w9 r2 I6 o6 m6 c% o$ e
# e/ s$ \, s; R# _) @* x3 m1 ]: L2 E% X; g" [' J; ?
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
. A0 N" X2 {# E6 a
g' N' F! t% f/ a4 }5 g
/ N& E3 o# V! T6 s; z* P* T, F8 i! d 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
8 O; ~5 t! a' O
* ?* |7 `! q7 l9 ^0 J" }$ K; \
( b) ^1 b4 @# g, ~, J* [7 V 
* Q) z$ k& g! E4 P) H. M
2 o; \3 R5 M+ P$ Y B7 \' z! w. [) X: {- Q" c
然后发送到intruder,
6 [0 Y$ Z# l4 R3 U! o8 V5 j
4 w& g: M, @0 n: q/ m9 e9 e- G J* V$ ]$ ^* [) v7 R) O- F
 . t; o6 t2 t7 B$ n2 d. \/ b
' y. l+ f) g1 b( H: }9 q
: n; }) A% }& l* s4 j: W- ?$ P Clears(清除变量)重新设置变量
( \$ V, s: A) E- B
& S# |/ f1 K- C- E& \2 V7 ]; K0 W1 f- n: o8 `- J
* n6 M9 J& T. _' b& \+ f+ `& j. P
: l" F/ _' N4 f: W$ U$ C; ^ Z& [5 E& V) ]
 / w+ n/ s3 e1 |& o+ [3 x% E
7 o: c2 m- E: z+ T0 G+ m e
1 |: o: t7 R; K1 x8 X0 a& l 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,. o/ U/ d+ j- \" i3 J/ J8 J1 r4 y
, k6 O% O2 J: L
3 K( n2 {8 v+ ~6 q2 k$ w. W
, n4 D( o9 \1 [& D U' J: V " [& d4 t+ ?( d5 l% c
3 }+ b2 l! V/ O0 L
0 m& s2 d9 D" ~' e
* y/ ]7 Y, ~8 N M1 t- k" r. z; g
+ ~2 e, B B; s0 e
" H% C7 M& S1 X3 W
 % C3 T4 G/ m. @$ z) [3 Y7 |
& p/ E1 {) j: j& N5 n ]! g J2 K" j6 y0 a6 c. |
使用正则批量替换,替换%00为; g) O8 B. L: A+ E
0 ?8 k4 B+ K4 t- }" U2 c7 e$ }
* \4 c$ q; b' s2 o1 X/ W
! F4 a" @' b ^9 T) k - e2 U( B4 O: S- P& {
' K( h) G3 x7 G8 r5 @: y& y! I2 k( g
下面用迅雷开始下载% m" k, j$ U( X' W" e' Y. _' Y
4 r2 v t9 g% y- A+ _/ C$ S( |
/ U8 ]. S' d9 i, h" ?' g  ; C/ t" s$ X3 l2 z8 b
4 H7 m. {( U* `* ~4 `8 o! q/ O6 v! l9 f2 S
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
/ j& C D @" Q7 R8 \" I & z: t; N& w( r
Y6 q6 G: o$ c7 T  6 P4 c7 d) N9 _7 U
9 T+ W5 l( |+ [, a F! D+ ^# G& ]( W8 R% f; p( D( K
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
: o7 C: d$ `" S
1 _+ [, F( }* `# O! x# j8 j7 l M8 ^' g f' E& O u' e
; v1 m' i: B6 c0 n( n1 e: | . |. }# F- i3 m
% a$ K) m* A' E
& }, X0 g. C5 z A/ w7 D 0 @4 n, k' U# S9 U4 z0 \* d
$ I8 N; H" @( a# K! d. \6 G 然后上传图片一句话木马如图$ C: H- i, F; G8 k3 ~1 c' h
! D* U1 _8 v- d: q7 ]
- A! h( A/ t9 N 
3 m6 b9 S4 R M5 a) F) Z ' `8 E- D& O6 O7 q7 f8 [' T
% j, n2 y2 R0 ^9 U7 w: O% Y 下面我们来构造一下包含url2 f x ]3 z" K- f" M4 P4 y# b
. j+ ~& [& m+ j8 S0 a. t
2 i2 b! A' J- v0 G: a6 H$ r http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
; q0 }6 V5 ?6 P+ E" V: A7 j
9 S% K( F$ ^6 a+ g
" K4 Y+ X/ v4 B* I t& N! a8 ?( w( U8 Y 下面我们用菜刀连接一下,
' Q7 w! v/ v/ J5 l5 c- ] . [# S. [8 ^# [' ~+ `8 {
1 Z% I1 q4 j. h q5 Y+ d+ d6 [
3 a8 v2 `( c9 a1 b \5 x) [
$ @0 H- I- l; C! `* p t3 s; d+ R# |+ J! }/ }/ Y5 b; ]5 A2 y7 h: v
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
' r0 S/ j' F( a, J8 l' l | 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}