|
7 o/ y0 K* D7 I, v4 j' r" G
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
2 A: X/ q9 t) i P4 O5 |3 l5 |
3 ?) k1 y5 ]0 W$ b$ Y2 g9 U. u
; B4 o3 m; B% o+ u; h7 k. Y! \" ^ 
' X8 `! b ]; A1 I 1 l' s! |, g* g6 p0 j% \
1 W( ?. l! H- s- K8 x 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
- e' d- F9 D2 h* x$ H8 L Y
' s1 I0 s8 `2 R$ r, x. c% T% @6 o' T, E9 b/ `6 v! h: ]
 . W$ P* F B, w( S/ D
$ l9 D; p! I3 T9 P
9 s2 b& J( B( H& b 没能直接包含成功,试试报错- m% k! g+ p9 R. e
4 M0 D" `" `# K/ _8 b
; v2 ^, A) F: E q
# t% Z$ z" A* [4 o, ?
* y9 ~1 K' N; L* i9 R6 G5 g: m
& L+ H3 u0 G; X- e0 L$ s, E 1 {& J# U% M) ~, g' u# ^
6 Z3 ^4 O0 O# I# M9 A2 M
4 t- ^! _7 X" L' L/ Z9 O0 ~7 K5 r 2 z, H* @# Y: G+ s- i1 |
5 H1 W% x( T9 V" X
) @- _. a7 Y) S) ?5 K
; K* m+ Q4 z( q& _# I
5 [* w. y# \+ r7 U- o* ~) i3 b, \" U) b6 P
) s5 E5 x2 o' s- c. A# L
4 o$ L2 c2 y" Y/ y. G! B i# h9 J
! _1 X c2 O% {% J$ J) m ! x3 u( f% j# x1 E( Z$ J5 a0 u4 L3 r
& B/ f; f$ Z9 t % ~* R# r6 [5 J% M8 h8 k
% @; j d, m1 [) L5 v& F1 U, [3 f
2 h( k" \, r2 v- A; V0 K( x 
; j. ~0 Q$ M2 i3 E, z. O - C+ z- Y! b$ z' w1 h' m
3 [1 o$ i* Y% {+ D
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了/ {/ S; d6 q$ ^4 U5 ]( T6 e
$ d7 N. _( q3 w5 w: \; \( _4 G% x
0 q7 I& n5 K! R3 {$ ^! }# l  & |! g h+ w: w f
7 e# j: @3 O4 u. H$ _
; q' f- z1 G- ^: s 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ% P9 t L2 a% @4 N3 u. e9 Z
- i& [) b X( H& ?& N
- S: O9 t; `0 z5 F
 4 w. c4 ^1 f% k
/ k) ]. J% T" }; P! W; x1 u k6 t! [0 x9 @$ u4 G9 G
7 u9 w1 r8 ~3 C% ]0 s* ]) v( ]; B4 z
! q l! C" d8 L' e1 }( d1 d3 e3 Z: X6 h# D
* R" j# ~# x4 t( y2 l7 V ) e) l4 W% b* E, `5 x
$ J* A3 X: `+ }, X1 W, ~8 \) `
0 G& l5 L/ p- G( F: T, t0 }: g 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
% L& l, ]8 R8 P4 Z
# }" I/ }# p& `
; Y3 I. d5 N+ v 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
- r9 O: f+ a8 A+ h+ b2 Y- V % C6 u" r4 J$ d1 L' d
4 ?* f& s0 S9 Q- C. @/ L" A0 ?
 . `2 ~9 S/ l4 T' T$ p+ k; v
1 s u1 g4 X) B# c t% {! K6 i
, F$ F3 M% h% \! F; U% R
然后发送到intruder,( `& Y" G; L9 S# l1 X
2 `0 I. w' C- y$ i( P
7 w0 Y/ ~3 J: \- _% J  . ]/ s0 [7 c: R+ y2 K" H
( ^( l8 c: S" C# n- k5 _
; v" o) g: B+ m @# t o: @! M: Z Clears(清除变量)重新设置变量& @2 y8 W5 K X% q- O' H9 y' J
4 T( b+ S3 Y9 m m- ~& s9 ^; P# {! L- N, |1 E
8 g' O6 u! |( a. E/ [* ] ) _% \" Y# a# z& G# i9 F
. w8 v0 j) u" v& G# D6 @
. d. a l" D# V$ W6 I$ N. F. { n
: ~6 s( l2 Q/ i% Y5 G6 r8 y$ B1 ]
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,9 Y. a3 d3 x) X+ Y' Q
; \: s o; \1 i! b2 p- L+ q# e& B; p% F. P. \$ ^* N. a4 U$ U
( F# Q/ |2 `: M; K O + B6 Y4 b9 l% ?" z
) J2 _8 q1 D8 m H0 P) n ]% k
% |( B0 D( o8 i2 o8 y3 I7 \ 0 F( u) k" z6 g. e
: W* a% |. |% R" G
) K6 i4 ~$ U3 ?8 }8 [- k . \6 t/ u9 b2 g
* o0 Z0 c4 _: R+ L, ]3 V+ W# c! `. w% Y2 B9 @
使用正则批量替换,替换%00为! o2 p- a: _1 B7 h' s3 a
. C- J0 X& o1 J. L: ~) H% R- M
, w3 \* m9 Q; }0 I7 m* m
 ' D6 @& G' o% U6 _7 f# f! ]
; B H4 W& R2 g9 L" ~" |
/ d0 E6 E0 R0 I' ~* M6 h 下面用迅雷开始下载 b) r Z( @' U- J
% Q! ]( {7 N; g% a7 T) h
6 u+ o& C7 u1 Y& K 
& s* \0 B. ~% s3 i' F * x# W% H f! e C7 R
7 d" y: `1 {, w 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
" s0 ]5 `) k6 I6 u
/ p2 J) ^- q$ P* x$ A5 X- i5 ]
4 Y! \, ?, {2 D: S  / f |! k3 H/ x2 n; a- q
/ D$ N- q$ J T( f# K
+ f8 v+ I& K- I& p) } 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: O1 I7 i+ W& J3 J$ h
4 e# m3 Z& Z: I {. I- g( A% E+ y9 J2 Z, C: y b% }
, D6 _( r# S3 P4 b
8 D2 M# S5 o' k, H8 O% f& i
7 {* o( y. k8 f8 X) v' U" |  0 K# n n3 i0 Z$ Y& a
& L/ k4 z* g6 f7 u3 |7 A( B1 E+ Y8 i1 _# Z. v4 s
然后上传图片一句话木马如图
5 m h+ y( c5 f% Y7 H * `# m: J% k( ~$ u
$ @6 G; X' z a, ~7 J* a! Z, [3 X. J
$ i% v+ T8 O* h7 X1 L3 m; [. g$ z Y7 R5 c" D( v; x0 F
+ g$ Y$ V3 j1 c6 m
下面我们来构造一下包含url
/ q7 a- m; e) c1 ^. z
; t5 V, B1 P }' ^8 d% t6 @! W0 h
" z8 ?8 k& K2 E b; P http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) ' @3 f4 c7 c8 l7 m; d% n+ S
/ ?& w/ T$ x( R" U1 v( Q
, p# F: \( l- ^; S( x 下面我们用菜刀连接一下,
. ^2 K1 [; ]1 w
& H* P9 ]. u. O! n$ T+ S* l: u1 z. w3 f1 E0 U
 2 O6 K( j" h/ [( j/ V1 E" K
8 L/ z0 ~# a+ G4 y, w p( ?
! e r; n! w- b& k5 G% p OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子% Q, x& Z- ~9 q# _; m6 V6 t
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}