|
* E9 |( s2 R. f9 H
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
) [" Y, |$ X2 [ 1 a1 C; r6 L. c
o) j I! @) T% n0 x
) F' H) t0 i" T. S% q9 t' G8 S ; V( m$ O' d2 v% S! k2 |# v
- _, J4 D& @7 T' g
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞6 D1 G. X" W: O% z$ V5 f0 I/ K
+ N/ I4 |5 W, [) N, l
' a. B8 s# C+ x: Y; l 
0 c8 T1 ?$ [5 M 9 E8 C& s( ?' H
6 ~6 f+ q" m0 \" o 没能直接包含成功,试试报错
& S" X: V/ f/ P) O! O, m + z- X! [* `9 y" r( P6 u, Z! p" |
) @( ~" e9 o) j
) z V `: {2 L. V; [" I* [6 p7 X 9 n$ N& ~2 ` \# {+ h" {: M! F
8 R! z* K: O; {* ?; t* m' S$ q
/ b# i* D) O9 X k2 O* i7 ^
( K* U E. z, I2 w" B
1 w' Z! A/ {4 x- }9 B" O1 k! J) R' ^( F3 t, g
8 x1 ]& o; l1 b5 E
( c- J9 r8 @. @4 I# U1 n# y! |+ f% L4 c3 R- W7 Z
p) M' W# U" c% A9 A* J) G
+ W- I5 }* V0 b" \6 Z- F" M4 B* c8 d, K* O, a+ h5 @' R- O$ _0 @# }
) C* o2 _+ `% k* k+ W
' o% V: K3 X2 d: f5 B( }# W
' c- @9 T, [. v $ K" U, s7 v: f
. P- J1 r# L3 D; V [* g
} L" M& Y8 e( `. u# j! j" j
- h, C! w w3 e
4 l( w) a8 \/ j5 s2 P# a: f0 _- x: |6 S
 j0 b2 t# i% _# S- [, I
8 @' {' f7 G; M8 F* {) _
' L6 A: }. T$ i6 D4 o* ~
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
9 I) X2 k" _) c % y+ c4 ]7 ?* M$ J
& d. w1 z& Z$ [! W
2 K# C2 u) {3 h# t) A- M* C
( p \2 O, \8 ], @( a! x
3 O7 \/ z1 V4 j9 |7 q 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ( e- i$ w& ?$ B
: E) y {8 ?2 i- U" O9 _3 @. v9 r/ Y" c6 r5 c* ]6 H! _
 7 N# I. ` S! J+ l$ A
" [8 t& [( \5 g
& |+ Z* c2 B4 L( w! L% x# a5 q+ Z
5 f/ }! u0 w% X( ]. e; o' H
/ a* d8 M, @& ]& I3 x, L* q0 n7 Z/ j' t! B+ L/ V
& x' }+ G" I# {% |; y ' _! ~' u! n; w$ B
& D7 a1 v: V5 M$ Z5 J 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
, U, j: y0 V" l ; K5 n5 G" b9 i; a
' U" b" S" Q, G; W$ ~% M 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
. N2 A& r$ ~7 f2 [' U+ O. P 3 F4 _& {# T9 O& l+ B
! ?; M, Y/ J5 N; D9 s4 [
4 ]& Q7 P1 S/ P, R- Q% [) z! H! \ $ a* h$ w' z8 X5 I
" T0 u' u; g# d/ K d4 M" y6 {. w 然后发送到intruder,
E3 v" G4 p- x+ m6 C( e/ h4 G
5 _0 W/ D( A: D7 W8 i4 W, ?! c8 U; D9 _# Y+ A. _' Z2 Z2 D
 7 u* K$ V! P! E* v2 y( f9 r
2 ~0 U( g0 {- t2 p
( E4 l3 G' s$ C4 v9 [" O Clears(清除变量)重新设置变量
( F3 E& Y' \7 n; A 3 e6 ?. {0 ^' t* U6 d7 J3 I
# c9 C; n3 s) D7 h9 k5 }
. Q0 b# {, W6 ?# M! n3 r" K6 ^. s! V 9 N+ i; L \" U& j
+ O' P. s0 C* J) |
 4 E2 q% Z% R& K
/ H) Q' ~" n+ l- d3 T f& O" L
! P4 F5 G3 @/ Q7 e- O' y0 D 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,
: i( k! o9 x$ \3 a0 H
0 ]7 f$ f( y* ^
& f8 f+ j/ a' L# S1 K
* ?" ]& Z& T- N, t
) A" w3 B2 Z8 U" B( R
6 S# K W4 b+ x/ z# V# F+ H$ N' c3 D
, Y* g4 ?5 X1 m) l " Y9 t3 Z9 Z9 }
8 [/ ^# @7 o" |0 a" y0 a
9 P( s) z$ a5 ]4 c8 | & Q5 V# |* L/ }* [2 M
( M! k* I% o3 {; M$ h$ I
" W7 G& V9 J& @ e! ^
使用正则批量替换,替换%00为' h4 q7 i4 ?& R) f" @
5 c$ d& z6 J$ y. r0 [) L4 B
7 W1 b$ G: Q1 |# K+ o, m
/ S, J1 X8 a! m$ O, D
4 g5 v1 ^7 c7 i; M# ~1 Z" _+ i I2 n9 c9 a% E
下面用迅雷开始下载' B( d' R$ I4 _ w
# y6 p+ n- `. x! _- S& r5 Z3 \9 P# e1 e& d' z W. t) e7 q, T
 1 k; n" ]% ~! d- i0 K5 B
6 z0 K: @, h4 `
, a& A1 w3 X7 _( v8 g 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
# Z, y1 q, \& h5 D( p: [; O
$ L4 c* I3 { _/ P0 \0 c8 W
; _: q ?; ^* Y& a 
, c' G- s( p2 @! s # w$ W( {' q0 r+ | K; Q$ k+ L+ d
$ ^, R$ {( ?3 Q' g# s 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:/ t ]# C( \4 X: I' O# ^0 Q
. F/ E# a3 o& Q/ ^+ ]' r+ A2 e0 | c4 s3 [( o2 @9 P4 D5 K
1 Z5 `' H; h& N4 z8 R& g2 T, }+ r
3 z* f3 l' J5 i- z! D( l( r5 _: V9 L3 W ?/ y. C2 p
 3 g5 w( q3 V8 G; K, J; F% l$ Q8 m
5 C% a( z0 q& F4 j9 ~9 r, i; o8 M' p$ B" v. z# }% w
然后上传图片一句话木马如图+ v2 {4 u @0 A9 T
( O/ G2 K B7 f% c) U: H6 \
; J( P) g y/ y; x" Z
 ; ]: _9 f$ j/ L
7 K- A8 i; y( M& F
, N0 e# Y: T. w5 H1 V( q
下面我们来构造一下包含url- C4 ?/ R& o1 H% z% ?$ M
* I, {- w6 V# V. ]. c1 b g5 w7 T! R" ^: {9 d' M: d
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) % X( [9 b) P6 \/ C( j
$ D2 Q6 D# i8 V7 y
9 l: p" { R* L9 F; _- v& F/ s 下面我们用菜刀连接一下,
3 Y: P) L. J! }7 [ 5 |# O0 k( U! E3 d$ H1 ~3 o
" u: y8 K! F( D* G1 }  : Z( c4 R' q$ j
0 k+ N( ~$ i) ?; h p& B
7 ^- a: P# U* ?; t4 P OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
, u( T X# ?5 h | 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}