|
4 w9 R2 H, B1 z
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
- S5 L, q/ M7 ?5 k! U Q
8 q! R# Q; `& }1 w; J m* V$ ~
i8 J' h# {- A5 Z$ l  ! a% i- J* n2 L7 E, [8 Q
( L+ n! e9 p' Y0 @* N, ~" E
- c) Y7 M2 V" t/ w# d 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
+ G1 v% y; D, {( g; a8 j
p! C& u* |6 b0 `* ~6 Z
' O# M: I- v4 ~2 Y) R  6 ^2 \' L0 V6 H9 v
6 ~- E( L+ T+ y5 [* O4 G6 X% M
8 @6 o# Q2 E5 ~3 w( l/ ^
没能直接包含成功,试试报错
3 y2 I: f- V) [! [$ d 5 O1 G. B# Z+ i5 j6 K5 T7 F. V
* L( `8 I1 ]6 \" u " p2 i r* ?+ [- o/ n+ {; A
* W0 G) v- k6 w% m8 v B& ]) t* |" R! f: k
# m4 G1 C6 ~! c
; y" c5 f0 U- x6 o" z
- `/ b" X/ \6 m4 a# G
- @& w- I0 |* T4 z
3 D3 G/ \" g' e$ m
# F) p \% s% P0 y7 u* l
e" }8 }! L' a6 @$ o$ h# k
6 t o0 a5 ^" C) e/ N. X, r/ P4 ]. v% _) }% Q
* Y$ \+ m# U" P0 S* k+ V1 m5 J+ H
( P, o! k. m( @8 ^5 |% H' M& p; d' I
- \; N. m# J: \( |9 X+ E' s
" w/ z1 x" |/ C
% x7 d, P6 Y- r9 Q. E% T/ ?* Q K7 f- W0 e6 s
+ @8 E9 I: F* G; [+ j, v9 J
- a$ L9 Y7 i% F$ o* `; h% s5 u
' _) O) \5 J( f4 A# K  5 I- V+ `1 k6 z4 r
* [) f2 _9 A- b6 @! S. f1 _
4 }' t) s- r2 R7 m% X, j
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了; ~( |0 W# G0 d' g$ B8 i m
. w$ d+ R; p, B3 S
0 T6 m8 d) I/ B/ O 
, Q3 r6 J! U+ w8 i* V1 x 0 W7 E5 x$ R X0 \8 w
5 j: C1 @8 D3 N; D2 ^% j/ I 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ, \3 ~& ~$ g% A5 }7 J, g& k2 ~
: L) u) i7 ~! e- L0 C0 d' [: C
 " \& E, Z! [# ?8 S
! S+ J4 q8 z+ B! J2 k
, E1 V) z) r1 W* Y x" P: h* t3 ? 6 o( W( i6 B- g4 I9 r6 C, i
2 f0 Q5 L, h# K J5 @0 o* `- g9 n4 f+ c; i
4 B& ?/ J! h& [8 Y# T* b& S2 x $ J* k2 {% W/ V( H5 B, T
R0 {2 b( O; B8 R4 v7 X# f* B- Z 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞4 u4 s% G1 V- P
+ A* H! v, ?, d3 u7 x* q' s D8 t( l! D7 }" G% |# |" d
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite+ y6 b( a: Y W# L$ ? w7 K
3 {- R' I) M* I+ Q- F3 Z
( t3 ~( m( j+ q) q 
0 \( x2 D+ W2 n$ ^. J* | $ M' Y. k& a1 w! |' C
0 p6 `7 ^" ~; a, u; s 然后发送到intruder,
5 G- B9 f7 e9 ^* t T
9 e L/ w: T4 O% N6 m
7 e) r# d6 L; g8 s, ~2 z$ c/ f 
9 P- M8 f& d$ ^* E
7 r; n/ U) y, h9 g$ @! g' ^( p0 ?3 {8 ~% Q3 y
Clears(清除变量)重新设置变量
6 G7 f, N( C" ?5 D- J* z6 ~
! b3 M# |" C/ g! q* c
" s: y3 E5 f7 N; u+ J% w2 Z! v 
' L9 L$ m; _. \- ^; g- O
4 ^5 f- J$ j& N f+ ~, H O/ Q6 \5 F" V4 E# V
 4 `6 t1 e) ]8 _
; F2 u1 p7 x8 l" |- f2 a& Q) p- j. E1 H C2 z. ~, \& o: G
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,8 g* ?& `9 {0 d' f6 Y
5 E) W" T! B( N$ D" R! R
7 Z" g) h7 Y3 x8 T" H; z. f
, ]" L/ `. w/ ?" B
, v6 Q# L+ }0 K L) ?+ S) c: g t- W3 }. t1 ?+ V
$ c7 [( t/ @; G4 \& B. x
H$ f- e; g' E2 c6 W
) s( _ o6 u9 M7 ?# o) [6 ]
' x" K& K4 F' ~; N# F; `
 ( ?' t* p1 p8 D7 s& ~
, `8 G6 w/ D: c" R, s
7 ]( n* T; h6 L9 F2 `" Y+ t 使用正则批量替换,替换%00为; r3 J8 ]% }1 W6 y. _6 C
# V- W7 j8 \' x3 C
" _( l! j" h! t1 u2 ~$ X 
6 ^, T5 Q+ O# a, w( H) y 6 Q3 ^0 j& X9 m) G
, ~( s, L; Z4 _* D1 R
下面用迅雷开始下载- @6 p' t) n8 O3 L9 f0 ]
; h+ m$ ]3 q4 b+ J' r# s
+ }* J8 q* G) W) M* F( \3 ?! p
: ]5 w$ t! d0 e* Q" @% M 3 v7 P8 Y1 j( d' G; D; }
5 d# z$ t5 O f 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
! `; l( v$ N- ` ( Q, C' _' m \/ U7 C) t
7 H; G* g; V0 w* R1 c9 e
3 a6 W+ b6 w z7 O
& M$ i; P8 W7 N+ S2 U$ n) d7 Q3 z( V1 f# j5 F: b' i) V8 y
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
& g* {2 [, |$ ? M. j+ g( ?" [
+ }0 h& v) W7 d! D: [' X( T. F1 b, p' E- U4 q1 S! g
 5 I" S$ h6 ~ Y8 w! o
; x$ E5 Y. c. W
) p! b3 }$ @. \; a' c7 a. x( D 
; G8 \4 b* z6 c/ a9 D: T# \8 e- G
/ L. K* o r8 I1 @9 b2 ?& p. z8 f9 {0 U
然后上传图片一句话木马如图. S4 W, T3 o: U0 y( G
1 m N+ Q0 _* E2 P5 T' J
1 r; p0 @# f0 l P; O* ]
( t- O* _. _) q' m" T" }- n
* P1 A; o1 b; S" g; D4 U( ^9 u0 e. v2 E+ L, [( V: k, g0 G
下面我们来构造一下包含url5 Z' G T( P" B% P2 c5 }1 Y {; q
) q3 J4 S# E) l# x$ Q6 R" D1 ^/ ?+ e
1 c" ~% X5 }5 K" A2 @
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
0 e$ g3 F6 d1 W4 V2 k$ `3 D; V , d1 I0 g- S, |$ O( s1 r
. }/ A) j, ^! Q
下面我们用菜刀连接一下,
0 i- `6 z+ S3 s9 e
7 d }- _, b4 p1 g% ]* R. c. X- p0 R9 L* H& Z, ?9 z$ @
! @# J3 |; g' Q ^( n( O3 W2 i
/ I& ]/ w3 a) c# ^2 r3 b& z- n8 h n. X6 X/ M T: E* \$ o
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
! n7 M- |% P6 _5 _% J | 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}