|
6 n3 r' n. h5 z 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php " Z2 ?8 _+ _+ y& `+ B* H
3 o0 q! D( e: a% _( {$ O# u" z
1 m7 Q1 i) [, j: I' R  9 Q4 |# y! f2 ~
7 V5 x4 g8 P z! _! `1 B
: N! s, P: p; S 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
$ X0 d$ j! ^3 y% C5 A % P6 Q$ c" j( d7 d. r
7 B& ~* L @. H7 d% ]
 ! S* G+ v- T0 K% v% p6 Y
1 ]; ^1 T! b! Q2 @. L' a; }& F% G& d- g" o/ c0 y) R7 ?
没能直接包含成功,试试报错
" i Q& k3 v( K! L$ V5 N% \4 }$ t/ f7 F
8 W. n( j6 }$ I; d# _* J8 s; G' |7 A6 n- x* t0 `0 ?% s& F
4 `4 b. }+ P9 Y7 |, p7 S$ L9 D
+ Q$ g6 k+ ~) ]( R
" _8 x, n# m. o
0 l0 s5 [) a8 S3 G' A0 _7 L
4 T8 B' J5 G+ c# ^0 L" C$ _3 L% [! T, ^' g: H! p1 s
( D3 D/ x. B( S
$ Y( ?+ v+ B2 Q1 O* Q; u: j
& @1 S. ^4 k! F5 i( Q0 j9 r ; c: @3 ^+ `. A# a. w' d: ]. d4 t9 X
$ N$ y" O- n7 I6 K$ E9 h9 }3 ^, b" H4 B/ T1 ~" s
- R7 n2 N8 _7 }7 H0 a
6 Z! Z( D3 c- z9 B6 y" {% ~" {. ~9 S5 `# `
; d, ]0 [4 j( Z3 S j5 r( } . G. I6 m) N! |! [" b: V
8 s$ y9 | K+ a6 p t% n$ j5 C8 I
. M( \$ p4 B' H+ A
* v; b% z) |; _0 Z9 ?8 U2 z9 V* y' `/ I+ \; @# G& Y& e0 `; R& ?
2 G" [8 z3 w: Z& P# K/ m2 B, ^
6 C- G* v% v' G4 Z) [6 F( j2 V' Z' e4 Z
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
( ~ Y. q: t7 C
' y: {$ q% m$ s7 Y( S% ?- p7 }
' A. J" x D; {. u% L7 N6 U" v$ X  " l: D D& S- g- ^ r% V
) d7 C% S4 V* L: k4 l3 Y0 ~/ u% P$ J3 ^
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ: {; i! a, H, I7 m& l7 \
6 W1 U" R; a+ n$ x3 \( q% ]3 N0 T6 O5 F4 x3 {
 * D+ {2 s) c8 U0 d a- S; a
0 `0 |* e2 O0 a& t( m& |, R, a& g" a% [( u
$ f& M, q, k( s' G+ u% U/ P1 S
5 }, Z' Y% z3 o& N7 g' f+ f- T: @% O3 _" e" A" M6 s
9 y7 H) M2 D3 ^9 a) a' Z
: ^* T( j1 c) s# w
+ ^6 o$ ^, g# C& _- r$ j 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞; b7 _: o+ A$ G: X m
/ C$ D6 u. c$ \2 c! g! P
* c# r' c4 b" \, \ 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
/ Z& e0 A5 |4 U" i) L
5 P' ]) k$ c6 z5 `# Y2 v' u
0 t6 X. S1 Q2 i+ }* X1 `  3 q$ r, |# q9 A6 Y" f- b* k3 E0 {
- |3 k: N7 ~- W1 q
) _! p9 ^, d8 p% R& O' n. V' D 然后发送到intruder,
) H5 n. }/ R9 _3 W$ C0 ` + i% p1 L1 h1 L' u
$ M/ h5 X/ ^1 ~1 a- i& Z( j8 K2 Y5 u9 s  : P- S3 N2 j- \' q* Q
/ U% J3 C' G% g: X; G% F/ X! A$ J# I5 I
Clears(清除变量)重新设置变量
- c0 e) x9 ]- O- p3 u' ^
& Z8 r# j/ k$ r! }- w4 i1 ~( X# W* k! Q0 Z/ L9 x7 G! P% O
 1 n+ o- e+ @, H4 t! n( h% `; R6 R
, E% D: U$ L2 \
' B0 V' T# X( q5 U6 |6 A: y1 E
 ; _, `" S% R. o x# Z7 U x
, m7 e6 p7 a5 ]4 ^5 ^3 [9 P" H! H' D8 m4 t' N6 z1 p
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,1 Z7 u/ M' H1 V
. L4 {6 e$ H* ^+ I- F, a* x$ f5 a G6 j3 ^) \9 S9 A
- g* ?4 v8 D2 r
4 \) M& Z( R& U+ W2 ]/ c, i- B8 a) ^" u' e. v
. F7 }, S, j( I: m
[2 b" K4 O0 C/ r5 x3 {- F6 Z+ S. V! c
' T: I; `: R! |9 n+ c
 4 n% ^( L! R1 |! d
; Z7 ` y. n6 ]1 c p( f$ ^$ y
5 h! ?* n& V; s1 R
使用正则批量替换,替换%00为+ Q& _0 U( O9 V# [9 A7 q
7 ?5 X. d u' w0 d
! J' b9 u# [& c% J, A5 Y \ V2 w, J
/ R5 A1 `5 |+ k8 `) h T: W" H 1 p9 _1 ~" j2 C8 U+ K
5 e) e. y" C- X T/ }3 U9 B8 G# h; D 下面用迅雷开始下载% ]( b( }3 S% i! U7 ^- ^
; p7 ~$ J5 ?) G, ^" z. s5 _3 c* R7 i6 {/ \4 i- d& B
 , g8 \- }' s1 P
, z# p0 R% B# W2 ?/ ^0 m# H, e `+ O1 y( E2 B5 v
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:9 _' Q2 B* m/ B: M
# m8 w. ~# \ k1 U& H
1 I7 d7 d: m, F) m2 G" f: F/ U 
: c s& i7 u& S, j& q ?( N / a, l5 n/ Z ^, N; ]0 }/ G! z
$ r) N0 ]5 L4 y4 P$ E
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
/ }, Y- q+ w8 H2 w4 d
' e( b# [5 v Z0 A( ~
- q9 N7 x4 \9 T" d; _3 ^4 u8 u 
) s" k; x b' S# M2 W * q9 g5 J( P* I$ v) h. l6 x
! b+ Q4 }8 O. j
 ; A6 `" A" t# `( |) ^7 E1 X
" u, s8 R& Z2 a7 p/ D4 x: a2 g& O+ M) U
然后上传图片一句话木马如图7 B8 D& |3 U6 X: a& I8 P
$ D9 C. Q2 X* V0 Y; f
0 O# G7 R ^3 S0 ?  4 N/ B( k; F- |! e' z, v
( \! [+ ?* b+ W, l% ~! ~& U0 N8 U
7 i: V j8 `2 o2 ] 下面我们来构造一下包含url
/ x; U- d9 N' b
+ j2 P9 F4 @) ^2 i) N3 a: \" G4 E5 w7 ]* g: O
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) 0 a$ n' M' q* ~
. d% S9 `. {& J8 q5 ]- y8 X
4 d5 m: r' m1 L2 l# ?) f 下面我们用菜刀连接一下,
) R2 A; F, B R! n& l! b+ d
w E1 S7 W/ [* P+ o7 g6 i- R* k6 f( I
$ F3 K% j: L% H7 t+ x9 W& h3 D* U$ i ! _, K5 x1 x' _0 k
1 X, T3 L, J$ F OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子( x$ {3 t" n7 k( W% I o2 |7 W+ q
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}