|
% |9 `' ]# F4 h! C
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
& h, N1 p K; }. e( u5 h0 b/ U4 l! w + X1 v2 _* R' T- F7 R3 d
( g7 p- A3 K0 B) `8 C) p, z7 H
- B0 z0 l/ a6 D$ I
( [4 W: c7 }# l" ]
2 W/ b, c4 ?7 W; w& p 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞4 h! _9 l' d9 m; k
& ]9 m' Y/ B6 w& {0 G( c" [3 `
9 p4 Y: a! b) P& u1 \$ ^0 g  / I2 g4 M4 J" T( e
+ r. R/ o2 ^7 J+ I( A r
, }. [- k- w$ I 没能直接包含成功,试试报错0 w, p, ^/ `4 h9 ^; L; k) W& W
" `, c7 p( ]1 o& f- w! [7 [
4 |& P5 m/ E& C- k$ n
" q! r9 V3 } p% [$ D- O6 e- U6 v0 ` 1 H" Z) t) p) B2 ~ q' [4 r
9 T, C1 k1 R% i, p, Z1 a q1 S1 e7 }
2 f. c$ E3 A j" d4 {& m' x0 N
' Z2 J9 Y# s" K( U1 ]* b0 h
% Z% z: f0 y7 R: z7 R
0 W4 _& j- R) A7 c- p * ?# u( l/ x S) G/ w8 j
: d/ ~$ ^" r) Z; F+ I$ x 2 Z5 w: i1 d# O' L2 U
* x" _0 ~7 @& l4 ~
5 p: l/ H7 n. a3 c+ q1 P2 b
/ Y- H# f" r l# ^9 _6 o 0 w- M2 I; `/ S: x; y" C+ u7 x! S3 K
+ n& T/ K" I; V4 x8 \ n4 F
' S3 k6 v8 Z! [2 c 1 ?4 T! @3 ^( l% r
: p, r5 ^- h$ ?
% i _" w% n3 q2 K; b ! c2 K7 }5 I! ^- s
1 Q: S- U( k9 N  " i3 N1 ]# C, H/ b. J
! r, Y. j$ ^" P x$ M$ G) {4 H9 V. o( A$ [- N! C
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
4 t& _4 {6 O @& V6 t. s) | 1 X; m e. V0 _: J5 V
- }4 [ x% S6 `! s& q  # u- q6 W1 l9 _' u% A- O( M
" _$ _2 V! y3 g& k3 b1 c
8 j3 c% [% T' x8 F" Z 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
$ g/ O9 W" S( @7 G5 m
~. U- |# |+ r A4 J
$ u4 s5 @0 s# N( C7 R7 \) k# u  / t1 w7 u- q) G' q
, h1 P5 t4 Y* _8 q6 u
# Y/ f, ~* e1 n& a
8 A1 K5 V, g' `4 i+ p: u5 o
( u' ?1 {. D/ g. v7 {$ j1 ?$ I9 x% ~/ _
1 j9 ]7 D z% e4 ^0 u6 B4 y
/ T8 v; R8 e' E, y, A: U6 n* S& ^4 j- y! F1 Y
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞1 W( J, x" G3 T6 |( a9 Z
0 n/ j( d/ E1 `& n. `: x9 E
. D i2 }, T2 j, Z" E& K* Y6 w
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite; `; ?0 i2 r6 ^/ V; m
( B, i0 b* W" U' G: c5 | ?
6 ~/ U. L; d1 i; \  ! d# y0 S! L0 F9 b
' q( Z' C' x0 k
: e! q: \ v- ^( l
然后发送到intruder,9 b. s% D( i1 j& L% v/ ?. `
2 Z( w0 [% T$ ]1 f7 n Z! l" q
9 A$ M% O' ?1 Q 
. Q2 }0 B, G& E; ]
4 S8 {( Y8 A) V w& T
/ L- j* r' g, \6 Q Clears(清除变量)重新设置变量$ y% P% m! W; v0 Y6 X
h1 d _- a9 y( R! ^6 {
3 r8 {; F* E' k8 h! ]8 f/ P  , n. }9 d* x4 ~# o) s! b1 {/ @# `
7 X @3 q2 L; S2 a% t
3 Y2 E* O+ }9 h
 8 k, W, D1 M ]5 S7 A
- |+ o6 R' M. j/ ?1 G( c4 a8 h6 Z" M4 ~* t% u1 U/ m# A- R* [
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,
: N6 u; Y# n' I8 `4 S9 h U 4 p i; g5 f9 P
9 L5 t/ |1 Y) x5 C" F
' V: c$ s9 R F6 s. N0 T( v
6 I" w( b( j& u+ P$ N) {2 P+ a7 b
6 w- Q F( O8 n9 j, h+ k
6 j% [, Q" R! z2 U# P7 Q. A+ f
& e0 j/ N( J1 n- J7 l0 K
7 |' a- Y8 X. G; w) u' i: E" L " N& N% I! ]2 b- p& Q0 @7 j
& b6 l6 u6 i; O4 ^1 Z* ?
/ T3 ~/ G Y K 使用正则批量替换,替换%00为
. v& u. i" u3 ~( B& v
: h5 z3 m' b4 e. P5 Q
, a+ F+ e/ e9 P8 x/ w' ~; w  % t2 {6 U! ]4 H7 x1 [$ {' T
& B; ~9 h0 S- L' z" n# Y
! e2 H6 {; R: \% N; j% l, Q 下面用迅雷开始下载
/ u5 y2 ]) r/ U, H- O ! U- ^( Y5 ]! q
, j7 } @% D, J1 c! u( W4 j  4 @& g5 A- X# I5 t
3 q0 ~7 ~4 }; f4 d' o
7 E; f2 Q9 A! f: Q/ ~9 v+ q
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
2 n- }, G9 b; X$ b! w6 I" C
9 B( H, O& d- W& a' k% z3 f0 D
% a* S! Z" {2 ]# n* d  * [: {7 q8 h1 ^5 o! y6 Q
+ n* v6 \* J' c2 }8 H
0 t! f4 }5 {# H2 z) ?# _5 L; u 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
( ^+ ^6 T; x1 h& \% w: g6 S . D+ o8 h3 ~/ L' Y
* Y8 G- @+ w! p3 ?0 @
 1 K6 o1 P) g) }0 f
( S+ d9 ], J6 L" u' u. q- T* M) m* D0 ^
 + I5 b9 V) r0 V' b2 h
+ ~! E' p6 N* d2 @$ J
- l9 L* c$ P+ Y! [ A 然后上传图片一句话木马如图
- [% s! z' G' h) X
, f; \1 c' v" C/ P6 g, w. t. ~7 B* {1 j$ v6 J/ Q
 % [6 |) p( m3 m- v& B3 ~% j6 l
) s- B+ x7 Q1 `1 j k5 ?
& C# E0 m: V; Y; N 下面我们来构造一下包含url
5 b" G3 @, f' ~$ N# x/ _
0 Q' t% `3 C1 q
* o' P0 r9 g0 u, M& t. R http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
5 m9 A2 g6 ?0 s3 }" L1 h
5 v; U2 {( B7 z0 C! |2 @7 E7 d* X! i
下面我们用菜刀连接一下,
9 A4 b7 |# E4 w0 E1 Z
- L6 w, a k/ g& W+ Z3 `* g7 ~
% g* B* r$ F) L4 C3 \3 n+ V  ! s2 T. k6 V6 G- b& M S
- J' \, m1 E# {5 B
1 E7 r( F t3 q' c) ~ OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
, q% Z8 W9 ^6 R2 n! Z9 Q | 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}