|
. t4 b$ K( p/ f1 c ]! \ 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
! a d4 E9 k& \: Z2 e ) o. K7 q2 S# q0 o$ E) G
* r' d3 {$ [* g. R0 q" {
# \+ y9 n' n% H$ d1 H
! X: M& H6 S' H7 y G6 z* N* G4 r) i N) G* Y
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
4 N! t+ N$ x& b
- n ]5 l( c* k; E# D
! a3 d. g) _( j# U$ V9 n8 }& i O 
3 u2 F3 {9 D. K K/ ?# L! L L% h! d0 c& Y9 V( _
1 Y& H8 O' I: L( ? 没能直接包含成功,试试报错
2 A0 G: Z5 g1 D# A$ Z
- X/ X/ {0 x$ d: D
& U& T. |- b: F4 i# V
: h# s! r+ a- T2 ?! Z
9 l6 T! h# e/ U2 M! w7 e( u& e* N7 m$ G2 |( q
1 r' H$ F& A9 R' t7 L
: M: {" [: h) T
: U9 @( E3 T4 u- I / q1 h! A9 ~, L! b5 ^' t" ^
/ m" p& Z( z/ F P8 @
& n/ ]; @: T2 O5 @
' Z! m. V+ z5 Z# s- X0 |5 d- p/ s# t* i 0 v1 }0 b/ a4 v c# F% _
, n, c- q3 g1 ~ 1 t- p3 g9 c) @, h1 Z
6 n: d; J7 b& [3 y5 w2 s# d( D
9 t! U- K+ q) D0 ]7 o/ g! V
5 b4 L6 D3 t$ V$ v9 \" } + R1 o7 t1 d# ?. Q! J/ C/ l) @
! Z: X- ?0 A4 v # B, i c R% t, x- D
' K8 g5 H4 l6 c, V, Y2 }; ?) p2 p5 j6 r- u2 M
 ) R; e/ r* X Z; U4 ^! u0 I
# B7 G& g9 O- i Z- F- i ?' |8 a9 n6 N1 g2 [& Y
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
% {) C3 d. c& \ r5 p# r4 D |
+ u7 Q8 B( l# q: ^9 }% M; b6 F: [$ S; M4 Q
 , U) A- |9 M( W- X5 C
' z4 M/ C. B0 h! c! B Y5 H# b5 f- i( ?1 L# F6 x
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
, j- O* h5 P$ h) k0 c& Q: y
e, M' j0 j: g2 Z+ S& K. r. l7 {/ p: I$ e1 f- j' b0 D8 Z
 / U `# u; ? N, f9 j8 n; [
& Z7 P2 u0 Y4 r. A" G$ p
9 y5 S) l+ a/ _: y $ Q# U9 s% g) w' l0 W3 f+ i1 u/ i
& O6 W# _2 D8 o, o+ u1 m( q
) Z/ s2 Q8 A- i% e9 d9 R
9 }: ?7 B) m) Z! N: A9 d K1 w" m ! Q% X! L2 _& u; @7 G
K0 h( v; X2 d1 u
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
& E) Y E6 |$ E7 j/ `7 t* n5 K/ O
, Z; a! f, G6 t: p# f9 j# l
) Z' w- E+ R; [0 ? 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite" ]9 x* R0 |; \7 U+ G
: A0 z k" l' n% y& G3 ?2 D, a6 R7 }8 `) l1 r
 4 r0 A2 a5 V3 M* O$ b
3 p. r# g( e$ \+ Y
( d$ r6 J( [; J8 ^' B 然后发送到intruder,* a f# L) [- y" q, J i w9 T. @
. C' s5 \2 r. J) F9 {1 E( z
+ V, T' ~, {5 g! V' [ 
- n, L: y2 B; x) \( P* b
( f5 u: p& I& ]# N% h; m- W& U3 H% M/ E* ^: L+ r" S5 Y
Clears(清除变量)重新设置变量
. C7 Q0 H$ @8 p( ] Q" Y6 q
; q5 K) F7 U! i* N! Q! s6 D3 R8 M3 @- K' `/ I
; e7 S! _" `2 g1 W" L ' t/ E B1 k1 S4 j/ {
0 Y/ W& N' t: K6 P  8 y. b7 G8 X, u( @: `
3 I% i6 [7 U$ y, S! @0 N5 |! V
) I- I, f' t- d5 ?2 R& w 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,0 t8 m! k. F/ v4 e( v
- @8 E- q3 j. n* \$ O! p" W* g, p: v1 \/ J
. m7 Z! L' O6 J4 K
* k1 P/ Y6 d* p( m* ^+ O/ Q8 {
- ^! @& A8 q6 |, L0 B8 h 1 t5 q2 G5 h" n. M6 C- s# [
) x/ o' s0 I, k8 |2 p
+ m. V/ f8 d3 y' @! J* \
+ ^9 Y0 u% [: k
5 C5 o2 a$ d. K2 ]% {/ s# ~ ) m7 b: A! g! T) M! k* F" Y4 }
; }" k3 b' Z% [- ^: O* f, U0 z
使用正则批量替换,替换%00为
. n# o- F& k& }" q/ m5 H; l 2 b7 D! o7 D1 i
9 u8 l y. b7 t% j% o; m4 x1 x# w
 9 t# v& H% Y: o( `2 X" |
! D) v! k$ j) g3 ~& x9 ~
* E, @, _! W3 J6 w, S 下面用迅雷开始下载* [. D0 P/ @$ q2 m& `3 Q
) g1 Z+ ? z% }$ K7 v& c, b) y- K
" b6 a+ Z6 A; F* t' j  3 M" S. g* ]* x/ D8 F
+ ?( a9 ^3 Z h! M r
6 y4 _9 m$ k$ h" J, I
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:7 p6 U4 B" k f9 r4 c& D; U
& x9 @2 G# e8 e* U8 o4 X/ M+ x1 ?' a6 ?- S- U3 l. J
: H* N( D6 z( T* L/ Z& G8 a* Z4 m
/ o6 L7 L, A5 b8 x J5 g0 M# y8 y: |( S
2 G/ N% _( H7 |. a% w' g. w 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:, K/ R7 E; P) K1 h$ f
- P- m+ o: p8 I! v( A9 \- u( k5 ~" v; d i
& `# O8 w$ ]1 l# S. `) e; R, Z * y2 o0 K+ [! ]/ B7 M1 Q
% Q9 x0 g0 w+ k8 ?9 Z' F
6 m4 a; ], u$ {! _* f1 @ 7 |! T2 T* c8 x
: k$ m5 ?4 _: k2 M2 O& O& X. e0 ^
然后上传图片一句话木马如图
/ _4 k$ h4 ? ]% j b- O3 I, [6 K+ h
% ?, A* K6 K; I$ n0 _
) J' ~4 b" g0 [ ; K5 w! i- H% R0 \7 l
" q ?6 S+ T& F# V( y" Y& c
下面我们来构造一下包含url' D* z9 v+ P1 j& c h
. m8 k) F3 L0 z0 Y( r( s; ?+ b0 k2 q) [' j6 E
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
" d8 G, M8 }- t3 C3 P $ }+ S* g+ m9 d8 k1 P
- t6 A5 J4 L1 z+ c! z 下面我们用菜刀连接一下,3 h2 N0 d/ W* i4 ` b9 d9 \% Y3 ~/ E) @7 Y
1 E" E4 ]& w: J u- D0 [. T8 v
: f8 E. u# ^, K0 y. ^% u 
9 z. Z# Q* k% w( P; |$ B. c
4 S$ D0 _5 _ a* P, o; s8 |7 D
. l( }/ t( P8 r# J% j0 v9 h6 j+ E OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
! b& Z( a9 G) n2 F% _% P8 J& s | 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}