|
1 w5 w$ O: R T z- u2 S3 c, U' d Q
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
7 d0 C( ^ f. e 2 K1 Z' i- b. P! r1 ], O2 P5 B4 s
3 N2 w1 ]/ j4 F: L i4 l6 e' X D: R 
* \& x/ T) c* H, [- W
1 i4 l' a/ j* o5 i8 z5 F$ F6 ~. y
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞 a- c2 D; G( N# H7 a% G
6 Y9 I& f7 U+ D
- C8 V- ~5 W& b
+ {6 q. z7 ~. A, t; f+ W/ w2 @ 0 |8 A$ \, X6 P5 C3 P+ L( L2 n
- N5 X; S% u/ j, i3 N/ k _
没能直接包含成功,试试报错# D6 V! O) ~6 o- j! D
! p, \: n9 v1 S/ l* a% ~- p2 M% ^" D; d' t* z
# g7 ?: \' S7 l5 Y2 q1 H- O . z9 ?( y) k" a5 a& s5 N
. M3 r" R9 D1 Y2 e9 n
5 o4 w& m( u0 z y
% a5 n0 G! y2 y! }
- G {: [0 z9 m. }- \* \ 0 g B; m: s7 O; R6 R
5 ]2 a- \2 \2 b4 x5 s
( ~- i7 v3 K% B$ ~9 v! Z
5 z3 k% @' A: k: L " g- ]. q, F' D5 O
+ n& A8 \4 _, H6 g; p8 Q
7 ^7 s( {2 |% [# N 7 d" N$ m) U4 }9 X9 J7 s( I" k" N/ Z
& l Q" _7 ^7 P( m/ b3 H
3 Y9 \% t8 p5 c* J2 s ) a# R" S3 ]" r, \7 ]& n* y" S
/ e1 g7 b) ]7 {% f" y, k
4 }& b) ^* _ [4 e5 c1 T
% S# m; K0 T6 J5 U2 F( P/ e5 W; ?+ S f& P) ?) Q; T6 {' q+ s7 ^
 0 _6 ~+ `& ^8 y' M$ R) n; v. |9 Z; k
5 P) T+ J! F$ x" e* z
( Q8 K7 p s) P8 [ 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了: a9 E# l" p/ m, u0 Z. W% ?: J
5 K* _- b2 Q& K% d
" E7 q* i+ r- S 
( d& O5 s5 ^, W % J. n7 t3 D3 t
! C! V1 ` o% Y% Z, [. m1 i' i+ Q
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
& J2 z( t0 o- |- v 4 T* Y8 i# l* x6 l, @2 x1 q
6 z( P. L0 q0 \4 {; w 
7 T: L+ j1 ]/ q, C: q . y& U1 Y; K# \# V) ]
6 T8 C3 B& V- \
- @: g, T( Q3 v
, C, Y" U- B0 Z( J% t# c$ D1 K
0 u7 u, q6 K, d/ i3 m2 q3 q
- t5 ?4 m( h' Z! a2 k 2 s" F& G; ^( Q2 u
' h& O3 J+ b" {* \ 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞7 Z5 o, u* ?! W) r4 U/ j
2 r" I$ v8 H& ~) \, u5 H
/ C( u3 I# E; U S. @ 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
$ P. p+ T g( @/ v* V2 Y & a/ w$ h: y$ X6 v- b
& P" @, O' |0 D/ x 
! W) ~3 v) S. U2 e# M/ ^& Z# X
/ U- Y9 b( W$ p q1 R3 l2 z1 X
. i) K" b4 W3 v7 e 然后发送到intruder,
% T7 L6 e& k6 L* F
' `: L& T: G _$ w, R& m: W" n6 ^+ @* o) I+ G: @# Q; K4 n
$ d- N4 m4 Z' r8 m0 V' P+ k% ^( p ! ^6 P5 j9 A- e
. T1 d- S- I! Z* `5 K: }; } Clears(清除变量)重新设置变量
9 x5 F9 r" @ Z
8 \2 W5 y" t3 K8 t1 d' h- ^
) D; l4 r* p, x" m, i 
' z% ?# Y# h/ U$ ? 0 C! H+ y/ H4 q7 N
1 |! O& R- T9 Z! v
- ] S5 e, k9 N8 p- ?
i7 R: w$ Q# I7 e( _, \$ j8 I9 i3 T) T2 z' V
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,
, m4 G0 y7 K6 P/ d + y. j3 O; J0 q4 w2 @
m. z& F( ]! c4 F" d
, }. ^6 [! I: p% H1 c# T3 Y( d
$ z: G! ~ p! _, z# ?: `, v) S4 z) A, J/ s# V5 q
; V5 t; A* S" V+ T' a6 e t- ]
5 v0 [* i/ S3 ~& R, A6 z- ], K# a3 N6 W+ M' v3 a6 H. W
; k2 J" t/ Z: k { `
1 Y+ }9 T: ^' \6 @/ L* B2 c9 t2 A
& a3 F/ \* r3 O9 Z2 ], H5 O+ d& |
) J4 i3 q, q9 K/ c( Y 使用正则批量替换,替换%00为
& |2 q/ ? D% h& K4 x4 `$ R: w C
% x! h E7 [7 ^' \9 I2 l. w& b5 y
2 h7 z& x: G+ Q! j 1 Y( R" }" J7 m) K0 ]# f8 Y; G" d- k9 c
2 B4 S+ q- ^. \) T$ c 下面用迅雷开始下载/ Q3 Q$ e: H2 E6 J) V$ ^
2 w( ^( x2 ?7 N. P) a
% O0 u7 a& u& E& `$ n- k; v7 q  7 M+ @8 J5 a; \1 N( d' Q
: v2 ^( H6 Z+ U4 Y( C, t# Z* l6 O% ~" B# r J" O
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
- {$ X- Y% r& b% Y " @5 e8 x A+ i4 u) H+ j$ L& G
3 t+ Q) c [: I ~
( I' d- B' }7 y) v
* [; ?! d; g+ \: U$ y
! d5 t' @' V% p) U# z& { 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:% }4 d- m0 h0 |# H5 r
6 { ^4 m7 \, y3 J, R; k4 H0 B% L) H! U: h! I3 q" z
 k9 m, e6 l0 k# F8 j
: q0 X' Q5 a$ m3 ]
8 r+ H7 U; Q* ^' H
3 t/ V& A' b- H9 W# y
6 U/ d* W3 p' |. p. D
! C. h0 ]* w2 d% B8 H k 然后上传图片一句话木马如图 [0 E, M5 S# u! Z' U% w& P- d. [
2 F0 i- S+ X# S' C* O( U
% S2 S) G: p& M* S) y' S
 2 F. \" Q5 d& e2 h) H+ O
6 _+ r; j7 f4 c4 m8 m4 R% X
1 [/ ]& H) @6 ]9 `/ P 下面我们来构造一下包含url( L# A' T" [. `5 D$ w. P/ h& R
9 Q3 Q# k9 m9 J7 @/ P. R& {
& \9 r% F; _2 [; b7 o! b http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
% i4 \; s3 N6 a! ^! O , [' @1 E: K( s( `5 _# M# Z1 q* O
8 T# u4 T& A3 M) E- E
下面我们用菜刀连接一下,0 q( H8 Z" f3 |; M% a
# R- g/ [1 o- H1 \" E6 k# P: }6 i$ @; ~6 c$ [
- h* Z( s! q; m $ @) [% ]4 W# T' i E
5 x7 r# y( G5 C' i. i3 P- p
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
' o8 V _" l d2 L | 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}