|
1 l6 Y- O5 z% a9 ^ 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
0 B$ `+ s% V7 R# O7 y w6 b+ _
( k: h+ C# p* S+ _! n! l1 A) ^7 m0 f
( F9 d, {* R$ S8 A# x
$ ?* d6 A9 |! S, f. ^* c
8 E9 B; \5 ^: ?+ b2 T 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
8 I& |. o- H7 I( Q3 N% ^
: }' v6 f2 |' [6 `) D8 b/ \: S' T. Z# n/ l+ k7 t! g, D
- s$ K3 `4 ^% I% s/ U
# ` M n2 T$ m. a8 f$ h: s& E: ^' q' D. ~+ W& F8 r/ t
没能直接包含成功,试试报错% Y' ^+ } x. e1 I% v/ N! A* b
- m& c% K: J: P4 c4 n7 T& g, T7 X
* r: A/ t; y2 z' M1 ^7 y$ ]( p4 P * W4 @5 i& y7 U' S" v; Z6 Z
$ W) f$ W/ u3 @4 X
z% w" Q/ \# Q& a5 w1 X : `; s7 V; [ s1 E3 n# E' g4 D
+ j7 G9 r5 W0 m% E5 ?; ]) @8 {/ w; y0 T, d* _, ~+ @
! l; m) L- I* {- a. `7 _' F6 N
5 o/ c* ?/ i D( o
' J7 ]% P% n' r" r/ ~' d
$ f$ e# A) e2 \ E / q4 X: p. Y, z$ n; |, D0 o; _6 _
9 S5 s* Z5 F% u& r4 ^1 S* j
1 k0 C3 Q- C5 W3 [. e 6 O- G4 `3 S" E3 A1 @0 t6 k
4 a7 h- W- H Y0 Q
4 V# ~5 e7 b0 V; M" Q
; }( t- x* A C1 _, u; L: Z Y
; I" D; ]% v* a" s ! h% u, ^. u7 t8 W
n: x$ k+ ~( M5 H7 v( n; t: v
0 V+ ]0 }+ r/ \1 Y9 {5 L 
5 J6 C% ]1 `* l, y4 B% N
2 w' D4 X% F: C, s2 r
) Q- f; Z* ~+ i' N9 {5 B 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了- l# t, `, c7 v
+ f3 E" l* W M* J- Y+ z
' C+ B" b, F3 z2 m7 v' P 
9 Q: k1 p% P, T; }2 e0 j% P; a
u4 y6 }& `" V' V+ ^- J& |5 p2 Q6 H2 y+ L' F
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ2 S1 h8 d3 Z* m
+ |. D! f' N2 O z; ~
& e0 R1 r6 i: {$ V8 E0 Y# s' g 
* M5 _; e6 |. s( f5 f# R m7 h8 d # ~8 q" t. M) }6 R4 `
. O* q7 m9 o4 N* x1 w
+ R( R+ }& { Z5 k ' s) q8 G+ ~3 V! L+ x, `1 @/ Z) z, i
, | @ T9 w7 C1 i : K+ P$ H0 o, @5 S( a
1 `) i1 W6 ^. J7 B; p8 c. z; g; L; V/ t- @5 w1 @
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
0 P/ `7 `$ d3 K
6 ]- T+ T4 B6 i. f( l5 o( z7 @4 s* }4 F' m2 f
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
* f. t$ |& L* W) x% i3 S
# s- C9 U7 d! n" |3 b& U4 P( r7 b7 ]! n! H# [2 y N
 - v' X* c3 b7 v3 J
) D0 l6 u' c: w7 [
* ^4 f+ k, o# T0 C; Y 然后发送到intruder,
% v! x1 A8 o* v/ ]
! F( T' J2 [3 x/ v0 s9 D5 _0 k0 u8 b, b, Z
, i& H0 e) h* T) t, a * c w/ H: J/ q* e1 B: Y1 f
4 A z; O, l/ a& A; g' Z
Clears(清除变量)重新设置变量
" ]! J( M9 w( r+ j5 N7 u ) q8 c- F/ _2 [7 a! @' w3 K
2 r P$ y/ s7 K) ?7 S/ j  & f. V7 ^2 X+ C# G
1 q$ P, l+ x3 C0 w
9 {/ t9 k9 G$ _ K4 P3 J; g
 5 B) E; A# d( G( n3 } ^& C* M
8 n. |( z K$ C8 l2 L
* f; z& ~3 o+ r8 [' j( K6 V5 D 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下," j1 H$ e) w% e2 S- A/ j
4 u* b! x+ ^6 y( ^
+ \' O0 p( ?- k; n" W5 ?; k4 @
5 V$ w& E) \2 O 8 l7 }0 j; e/ h! q# b4 Z
1 g& l/ ?5 V& |1 q: m# R3 z
% H/ Q) h- @7 n( u8 ?
8 S K! X$ Y9 N4 o. f I
% y7 ^2 {: s8 H( K% p" o3 Z* M
1 Y$ s4 d8 q8 J# i/ b1 v / f9 C# n: Y, z- y
$ ]) s) j4 E- h
2 ] w9 b$ }1 ?, I$ | 使用正则批量替换,替换%00为
3 T3 b7 ^9 |/ n0 o$ Q7 Y
3 E& M8 C1 ^' x+ e/ F4 \
4 C) D b. N8 ?8 K 
# r3 q0 f f: f7 z6 r" V 3 ^: I, n k0 s4 \1 [6 g# a6 j: q
+ q! C$ V% f& y4 o
下面用迅雷开始下载& R) i) l) m# l a
. C( u3 c2 h8 Q3 s
; V) P) t O6 n9 c  - J# C- k8 Z9 s( x' ?7 s3 B
# @9 ^3 c7 P/ R" A5 W s3 j1 u7 h+ _; P6 R0 ~0 _( R1 b- o+ s
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
u! S [ O5 F4 U2 }0 h9 }
9 D% _7 i- T: w( i2 F7 [' r; R- z
5 o( ~0 V7 J/ T) | 
! c) Q9 e3 M; C+ I" T+ m) O: s8 l* h 7 v- u% K! i0 p1 Q2 V. L
& i# ^" [9 M$ q. f+ X, C4 o4 t 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:! p6 e% z. R$ O( B
8 }$ M! o0 C+ H6 B+ H
) |# L4 h2 G2 \" K8 ` 
$ T9 g" y( |" w6 H" n: p! ^
# d- Y6 N4 d# X* d8 m: J, [9 X! ^. q# n: M. ?9 A( R* W; d1 J
! M+ q9 k% }* O % j: o+ G+ k! f2 ]) ]9 `
& }/ j0 Q# N3 `% T 然后上传图片一句话木马如图
" L. s' ` J# v- k% J , L0 [/ n- B5 {" P, X% G1 d
9 x0 l8 t& i- Y( T# m: H; n5 i' O, q# R
% r {" t7 ?" J4 H% W
/ C3 v. a% w) h& k: q8 T) u; |" f) _! j* _- P
下面我们来构造一下包含url
" ^- y2 V S6 M {2 H! z7 z 5 ^2 u5 D( V! J) x& v7 e' S
5 t& L9 X, q0 T1 A! |! t3 M
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) 4 i$ V1 z( o1 _4 U& t7 N
! f6 m# I( @5 J9 t3 H8 L8 A" ]
I2 s! `" c6 _/ h% g8 | 下面我们用菜刀连接一下,5 c7 P9 G1 X- r5 Q+ c1 V
( K6 c" g( t. E# x! M
/ K0 B) a$ E" p; ~' m! t
 . z' }( _. V" a& K/ w
+ b% m6 i) T* D# Y7 i
& [4 _. I8 }* f
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子( o8 b: Z }) k- }4 {
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}