|
9 `& P0 o& `- \% `
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php " K0 s" c- K& y. R. X
[ T, o8 {$ G/ f' c7 @; u
& }$ V" N7 s: S! ^, }! [ P" Y" v
 & P' n5 H! S% f j& ]) R
+ m2 y0 \) F9 w t9 `1 T# ^! o! q$ R1 n" Z/ a
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞: f; ]. E. f2 f+ x l
- {- J0 g! J, _
4 b. H" k4 {9 v/ W U: z+ C 
0 F. U* Q( _+ S# {, q & V0 `/ ]# w! i2 J( L
* t' ~3 }% ~/ K3 \7 o/ [- } 没能直接包含成功,试试报错
6 D: C8 Z% B; q3 x6 f E; U
! a9 V- i4 I+ K) E K+ j. e- O; z- K4 [7 H' J1 y
. Y. Q! u3 q& L9 V$ S. B3 f$ |2 J
" ? E& y* h& K. T! i# C# ^; {1 R7 ]( O+ \0 e
: m" j5 r# `8 [6 l9 @
2 E% q. i5 j5 x3 B4 i' j
, l1 z( H3 ?2 N+ U
/ y) s$ c7 P6 P) Z6 I+ O: \! [ V: U1 y$ x# k8 i) a
: g& V6 i* Q% j' L& `# H
& [9 x$ ]% e5 A7 K( `% i" U( G
% B9 Y7 u7 d: Z0 C. @; h- V$ s$ z9 a% a, s3 x
8 r5 l6 R$ ?0 \; M& D4 J / U! B9 x, G1 ^
1 I9 u) R# V! @, ]2 ~
- R; z1 m2 J. E9 G9 W
* |% ] ^( w0 t- L
. i- S/ l( s- H. o! r2 E! ]
+ h) B7 O( w7 g' n, L M% J
+ ]+ `5 m# w, y, R. T( H, P0 A
3 d8 P" v( Z% P  $ E7 C7 X% U5 J; p
6 N! E6 o' L& L4 G
+ z9 ]. x; c, Z" h 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了( h' \9 |5 d1 v
# x0 s& [" M6 T1 |$ T0 N
. G( g! v2 F W S0 A6 u 
/ Y9 o( C; Z9 d" A% e 6 [$ s L3 {% @! I, K7 F" I; N/ S; }
$ u! b0 I1 K' \1 w" |; X9 A 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
5 ] a N3 G( x! Y# N6 N5 |, V, ~! ~
8 e" }% p7 t4 @; e" h Y3 E: m' s: i6 [8 E. |3 K; s/ C
 2 U" I+ G9 V0 W; {1 G$ P
3 n& I. ~2 A) ]4 H' F! r( N! B0 K$ Q: Y# O* f
$ T+ } [ T5 H: F+ p% |! t: N1 X
* M3 d% c8 g6 \6 k" o) r8 a
* V2 a4 y. s7 `% W2 D7 }) h1 C/ U
; H% {9 {# s/ B- w6 w $ k1 G( D/ A8 G# P1 \" R1 M0 r
5 J( x1 h1 i8 Q& k
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
, k! C5 _2 V; U' t2 j; N$ p& M " ?: N7 { ^0 ~) w4 j. f
% p2 M: Q/ \2 u) V7 w 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite0 f4 Y6 e* x! R# v0 r- n( G
1 x8 Z. e6 s* T6 R6 F7 Q, ^) v9 ~8 `. k! ]/ Z X0 p# x& K
( |6 {. p' f$ U) J
: k p5 y% g% x$ V9 ~5 Y! {' }( |. c2 K: k" V3 @
然后发送到intruder,
0 E z6 S# C% F3 w" Q6 S- F _- C
$ z" H$ I C; Y. |6 c0 M- R- f9 z. T& C; T# V% W# Y; k8 M
 ) r. g5 k* k# d1 Y+ P6 e" q! @
' Y( S2 Y/ c/ h: a% D6 i4 c3 D' R4 y& S+ b8 s. D$ P
Clears(清除变量)重新设置变量' q- V0 e, o9 X4 ~
0 S5 Z, r9 P1 H8 X0 Z
2 ^/ O- \; |6 b* N 
3 a/ o0 [% o- S ; T7 ]: P2 i' ~
' ], D' i; I! X( v
" p0 z0 I# u W. Y0 L
2 I& q; G; j7 C7 h$ K' p
+ F# Q5 F+ J: b, S5 _) u 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,; N( c* E# k" w
* @. F' B( L, C4 [) ^ K
" S R0 J- V- o* |7 s+ W: y7 k$ C( a * N% s L" a* C4 _1 E# f
. N" B0 R1 c$ ?. n" l
( k" W/ I9 S h4 F( c 9 q0 l r$ B( N8 R# z3 B) ]
) W S+ |3 m, @$ V# g* _# U& R3 D4 ]# o; _8 ~) M+ y
) k( i: S9 V* X) C
% Z! K$ [6 u" ~( E) C* Q9 C
6 P( {) ?+ m% r; T9 P$ F9 m3 u% H
# C4 e$ x2 q! g) [# t 使用正则批量替换,替换%00为
+ e( V5 k; K! M% K: l3 M8 {, e% L/ D ; j. d% v0 k. r
" ~3 [4 S o) p
 - Q# t4 @. V0 _4 I
/ O9 j5 K& p2 N9 q: U* s! Q" ]" r! K/ ]* I
下面用迅雷开始下载
( f: N$ k+ p% r3 d. Q
& @: W' B! c& U; {& T' F
0 E9 p4 V! c' x" W; z4 G9 B& u' y  % }0 [3 ?6 C# e. h6 K1 ?
6 H" N2 r+ Y% k
/ _, T3 R: n( R( }6 G
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
% W7 p: v, T9 I! G+ Q% B0 p6 P 4 X5 i% E# W7 y, I7 r$ B4 O. B6 ]! t
- w2 R) Z8 V" O; Y* u  9 b' P! r/ \/ |, w& `' q1 B/ w
7 R5 J# ?$ v) J+ D" y
' X. F E1 s4 H1 g6 u2 ?6 y 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
# l+ b! K, c, b9 J % {- s4 X6 e/ J v; ~8 y
. q9 m2 P x- y$ g) s; U
 " J$ T9 S) a. L( K: u9 F6 @
6 g% Z E" M' i' t; a H$ b# H
! R7 J9 z1 G# g6 a, j, E* Q) N
 3 y! [( g6 }. }& S
9 H- `2 `, Q1 \. P
- r0 P6 D* Y5 d5 w
然后上传图片一句话木马如图% K1 f9 V4 x% f- V- ~
- `+ V- ~5 V3 G5 i9 E
4 F; R" t$ R' @2 o( h  3 |% J! v. b8 f) R9 A: G: O) K
2 z2 @7 q. d' p
# N% v) e* ^% Z5 o$ ]1 [- h
下面我们来构造一下包含url
6 m$ n( z! Z* V7 P 8 l+ j, ^" A7 f2 [0 a- P9 N
# i; C" P! ?7 R: t
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
( H; n9 x% G* W 7 ~7 g4 d$ T7 B! f: q
5 q( Q8 U1 Q+ n$ O/ X4 l! k
下面我们用菜刀连接一下,
' ~0 V$ k7 |2 d! P; k9 X! l8 j( \ o
% s$ ^4 c' w5 c& O% Z" H, K% K- t/ K5 {3 w
7 n9 R% e" I2 j2 {2 u5 u * w/ C/ F8 y& j( @2 c- R' k1 n
) f! Z+ m# c9 l' x4 W- n
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子/ H& B' D t$ {7 W
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}