|
W0 O v- |+ X3 G- T$ l; L4 Q1 \
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
4 d7 _9 D. M f' p! j2 R
8 {, n7 i7 Y4 I5 Y! ^1 [. g
8 ~. U2 D% b% Y: U4 b; H  " b ?3 e+ \! O& y* F, u% \
6 l2 ^' P1 n1 r- Y" Z) H$ T! I) a
3 _- O. W# q, b7 R( ] 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
0 i3 e7 C- b! _
0 L5 o4 Z% J, a( q9 a1 |1 X
. r( ~( B9 o# T) @  0 T; s& S* S* t$ K+ F
' ~/ T6 h3 K8 ? N% \/ N
0 j! i% e& h! z! z2 W2 } 没能直接包含成功,试试报错+ c5 `' U: s" y- `% K
6 e6 z6 S2 I; r
4 i. m' d, z b8 @% `
' U) g! M& Y) r1 u8 H4 H3 a 7 D, ?& l- g: k
: o. r2 E+ r- @5 D( d: \
7 ^8 E% d: w+ t+ c
A+ Y8 A" G0 X- R. w+ F; [: x; N8 Y7 t7 B: W
}: r6 v4 N; R) F" J6 N
" J8 a- D$ z7 M) H
# U" o5 Q* a. O
; F& ]- n) ?4 V- |* L 5 q- Z( C& r, u: f j
+ u3 W! c/ [. B" q* ?
) J4 I4 F1 `5 j# o2 E( W
7 H& V2 k6 F8 g, c$ g( \2 s, L. }0 T0 m2 Z, }; f8 G) T
7 j9 e( p. \8 d4 C
% K" v, I* \: v+ k, q# V0 J
( g6 ~- H* j9 y& E, o$ {, u
" i8 m2 e1 I0 _, \. ~. s
9 B; f3 V$ X# q: c1 @
6 g5 V" ?/ F0 `' x! o! \ 
; R4 i, z; M! O% j3 j# X
0 X- V& W6 \6 R }$ h
; r: W! J E0 W6 x, M" D 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了4 s+ ]) b( u5 b1 c/ P
5 u/ P* z* K' S9 A) `0 Q
; Q( G6 {; w$ p
 * P& W. z, W$ ^% a: V& c2 y9 Z7 Y
: [. @2 P) M* [0 d5 x3 U$ a
9 ?. B0 U2 K( M- X 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
8 d% ?5 ~# Z* R: s$ C- S
$ a( {; S. m- `! ?# ?% K" D7 W9 T) d" L$ B
 7 i. c( O: M5 Z8 }3 M
. G' l7 V E, U0 M
4 D; D8 J9 e7 D5 K; z
/ l5 O8 y ?- V : R( t1 X& ?& L, u2 X, J/ b( X
9 C; H7 ^* V' ?. g
4 o m: U' J/ ~0 ~! E" v
" ]! N) k* w0 C6 [/ t6 n
8 r- R! W5 }" `& w, |# x3 Q6 w 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
+ s9 q7 k) G; N, h8 n' R! f + D8 J' \( n C; X7 e: K0 _* d! ?# P
' H, G6 m) r0 m5 |; |4 ^4 X# M0 I
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite! K4 h% w0 t8 Z2 v* t
- @# S5 s0 E% K! v% X
& k! V; T0 S5 q  $ g0 X. J% {* {9 Y
; I* u$ ]; i# y/ {7 v; j1 B1 Z4 c! {* p( D
然后发送到intruder,9 B' C! D% {+ L1 t0 i' o1 Z
( _9 ~0 X3 u3 o ~* e6 H0 i3 g
5 K, f1 B2 S9 c
}3 J0 r- Z+ k! Y9 ~ - D' ^4 A& o( k% j7 ^. e7 X" q9 ]
1 S6 C" G7 j1 H
Clears(清除变量)重新设置变量
2 @5 p" R+ { R9 j . L- V* }3 c: }( ~$ W& t
, a- g, B- ? p* A* z  : h2 ]7 @+ l* M7 k8 R9 W
: {, s! F2 b) }2 K7 k
: Z/ a/ Q$ ^* C4 s. d
 ' l5 {# Q; \5 W! v* S
9 n0 `5 }" U+ r# i; V# R8 o, d) ~& V# o
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,
! G7 L2 I" B; r4 g1 O$ R: b
, V0 x$ M; E$ Q# B
+ u. V* A6 ~0 o7 j! J; w% p+ } ' y8 t/ i" u, l" n7 J% L# x
, D2 L6 Y3 P4 R$ u
/ ~5 M. c9 A# x* @3 Z ! I Z3 C6 M* e( J5 c2 Z
: X5 J2 B- m1 l- A+ U7 N
! v( v+ A% B6 f4 {/ C$ X- Y
; j! v! }+ w: _) M$ V
3 `' x C# }( J |! \ / X' m4 S. {6 D9 Y
- n- y+ i. d+ q* M2 V0 H
使用正则批量替换,替换%00为
$ Y1 B7 I. w8 }) `/ `
. r. Z7 A+ q" B7 Z' C- j
& P3 u3 o$ e: U6 ^: ~" C% o1 F 
5 V% Y$ N* r2 y$ [/ d : K# G `1 p2 p$ ^$ V
+ j# ^& l# Q9 K! z 下面用迅雷开始下载% |; ]1 H3 Z; D8 I$ S5 G8 N* [
! q( {- i8 _: A" i# c- j
* j1 [8 b" z' K" H! p, n
! z% ~- @& x# u) O
7 j/ ]2 M- ~9 G q3 t8 Q
6 B5 l/ x+ Z; b 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
- w" l1 d y& a
) y# _4 a: y) b) ]
+ \" _: [' J& I/ [/ m6 b  , `+ o, m9 K( w
. L9 b% i3 y; q& h+ p. x
! F- C P0 O% l7 v1 G4 U6 k0 Y: q 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
: L( M3 r2 v: v) w0 G , [/ R# V$ C7 |+ G' F
6 T& A- n. ?! v
 & X4 F, C5 E! Z
a( @% M) ^7 \5 ^* k- j
% {6 S4 y9 i( s( f# B  6 U- a0 i0 s8 i' t
! Q9 L0 O6 P* R% R- i. M3 L# |$ a- L, p# b
然后上传图片一句话木马如图
8 t' _% f4 {" J8 R3 j/ ] R ( j7 `3 d3 y% x& y; x: l. U
1 X0 y* G2 I. Z2 z! ^  $ ~4 s4 d' Y$ T e9 z
: X6 o, I- R$ i' `, S
/ w3 l l4 y @/ Z5 F( M' U# I& { 下面我们来构造一下包含url6 d( R6 z! S& y2 D8 K
2 ^0 u3 {& ~2 ^# J. k$ V3 c7 [ o6 b, _- ?) Z4 d9 H
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) , k. C$ V! T9 e! g
$ R; M% I9 h7 ]( c: j( P# ?
% a- H8 y' {& P3 G" G2 u. i6 A) o 下面我们用菜刀连接一下,
( x; e( F0 \% [. s2 j / ^) ?2 }8 g* k/ P6 P1 b
" H5 U h8 }0 v/ R/ ] q6 [* |
$ x" L2 U9 y9 x( y- e) `6 Q6 L; o , g0 X$ Y! F, M" r: o/ |
9 ^6 U1 \1 B7 {) r
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
" T- X: j) E8 p$ E7 w | 
发表于 2018-10-20 20:17:57
收藏
分享
支持
反对){kind=link}