|
" I! m5 x! G7 [
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php . X1 U/ v9 V5 b& a( i# R% X
, I9 K; @% V; z F. }" A3 r+ D% v& L0 Y+ {4 F) s8 J# X
 + D5 X7 I% M( j5 v6 R0 A6 t- T
2 z" X: ?! ^! Z. z
4 M" @( o: e# [5 [
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞$ A$ n( J1 s" r$ q
9 Z% K/ y5 a0 o' I( O. }. ~8 c
; F- x( Z# ~2 _9 o" Y 
% Z4 S. r+ P( d% ]" @3 y+ f 8 W d* C' k) L8 Z% i' }! ?
* w# [ ~ M9 c; ^7 }/ O 没能直接包含成功,试试报错
, o4 k9 N8 P) _ $ B* i& E. R8 c( m* ?1 t
! L1 t; p+ Y4 X2 l( `
* y" U( m* l8 Q( y5 P2 l
' J, Q' \6 J. p j8 d( z! r O/ `1 u$ n3 q$ `
7 v; K. J* r. R ' d6 W# R; B! p# ~
. R" U/ a# _' O5 y
" j0 ~5 A& _- c c, r* y/ V( g7 V ! C/ w1 \% L7 W
. o) S4 L D5 a& Z1 ` 8 n& G& s2 `% L% _6 ?% c0 u
r8 X! @& N/ E1 r, [5 w* M9 k- x( W
4 K9 V W+ o" V2 Z( q4 O
( u3 f, H. V4 d, l 4 Z1 D- k {8 b+ _) t
) w* M% d- x+ M5 S4 M* W1 j$ O, m- ~
' z5 u2 H, H; c3 ]% s
& \- W' {9 }; _0 ^9 C0 e" m+ Z
: z- H4 q( x, Y( E( ~ J I6 s+ L% N
3 j7 b$ B$ G( S1 O- u. T& c$ \ / X/ U: H, ]; F, s, F5 K' b
9 E; a, h1 \, {! ?3 n  & L" R3 x* P% x: p% {$ C
& G T. @/ }* W4 |; X. r4 \
: S* ?6 ^+ c2 N! | 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
4 Y' Y) b, l8 z$ Z" y1 c
- [- Q, U1 T' T4 Z; C2 s h& [7 l. p* x' }$ \' {+ E) Z& e1 g2 a
 3 H$ V; x; K b0 i: l
- @! k8 ]5 _& C! j
: _" D$ K1 l0 b0 L6 k$ y 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ. d2 H. R0 D {) d
- C# [# W9 s% ^
1 o+ F: s- }8 D3 \( ~: b) i
 3 |9 c7 d; s4 k# R- S
/ i) ~7 m" r( D" h; t9 u- j# T& F- V- f( e& F; e
$ w) _1 v5 X6 p6 x3 e9 M' z9 e+ @
- B% ~# \" R; \0 S& R, J+ ?9 j; |( l( Y# g f/ C+ |- Y
6 A0 w5 W8 ~8 K ^5 m! i
" n. v3 v' R7 Z# a+ U" J, `8 o' @( b$ `7 g- T
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
) ~. a4 X! B2 Y' `( ~
6 H% I$ F( s: w: h, e4 T* H, p; |
$ I+ L5 d) g Q! f7 f( R 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
4 o% a2 _. [* Y% Z; k
; v1 @, K; p- L) P8 K9 x" C: W! w {4 j# Z2 }: F) y- x( _
5 B+ i4 [7 ?1 r/ R* t# {( x% r- s" } * r$ \7 N- s {- f5 b9 {. A% h& ?
2 }. ^# X& |) P/ D; M; l8 r 然后发送到intruder,
* L, y2 B* {; b; s/ ^. y8 T
% r& g1 h, q/ U2 f: I$ k
, e# s# u- l; K1 o9 i  2 l. X6 D9 f: D/ ^9 C
6 b h# l8 f+ ?3 b2 K, P
) M3 @: u% h5 O$ j3 t$ h Clears(清除变量)重新设置变量
( V- ^ H2 z5 [. n+ h* ~& g ) w& y, d X" V: o
" d a! y/ U! S# r! S4 ? 
! C f5 n6 T$ b 0 N0 F3 L0 O- N
0 v9 ]( H6 z% P Q, s' K
2 w3 M9 H, L/ J0 c9 [6 s: A- D
7 M( m0 Y, `' _9 a0 D2 d
. ?' e! t' A+ _8 I 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,' D( ^8 @( k8 j0 ? X
d. y! J9 S8 c# f& Q- A+ j* i j9 B4 s. U
' r0 U, ^* C7 s4 m( x
0 y9 B- T6 L6 h+ f( k2 m
$ p+ i7 P/ k5 z) P& b
. `' p5 z$ j3 Q, t( g8 x0 `
i+ V2 k1 ?8 \# ^' \ `
: [& j. W/ H9 f8 a5 b; k
+ e. K- ?: d# O2 a: [. z
 4 J, N5 I/ L- o, T8 i) k
4 B; w4 t$ j1 Q$ j
* @6 }& ?( z; I# o i0 ]5 U
使用正则批量替换,替换%00为/ d1 R5 T2 z, A5 ~
; R- a! Q9 b) r8 M* o G
* B) X' Z( m1 z$ }) B 
' f; ?0 G" P: M* L' U' c
P2 L0 T: i1 y1 f/ }6 Q+ d/ ]' x% @& K6 P1 d. Z6 X4 V
下面用迅雷开始下载
# k4 L/ K7 `$ A4 { 1 S5 T. N. j a8 o5 j5 J9 [& y
7 w; d& d" t4 q4 J, D& o  . N+ x0 V; G& V, ~* e& _- s. I+ W5 f
& O0 ]# ]0 h8 R! d3 h' n0 s5 W3 {5 B7 t) G# S
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:% \) Y1 p, L5 w; W* s
2 j4 i( g) d0 c% R4 _( \
& I( I' ]4 F/ j 
% j6 j1 x! D" M' f
% e) g! i6 |' A8 v5 Z8 P' g8 ]2 V+ l0 K3 Y- \4 ?
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
7 P7 u! R( O4 P7 K9 N7 z X
% V. ` |" {3 p8 H! V+ J
* @+ f. m/ O. V* F6 H 
; Z# t* r; C, a0 e1 n4 S3 R1 z
! @7 j' V: K, `# U+ x5 ?. D( m5 [+ i& B8 W1 a
, k* x+ ^. ^, x9 c! p ; ]7 s8 m7 H5 ?
* x; T5 Z' a( v1 w
然后上传图片一句话木马如图
e! O- r9 i# g4 P% T' l " X$ d% p" x$ K4 R
1 j% L9 V) E8 @- X4 \- M1 k
 & g: H6 G) F6 B& ?$ \) x/ _' y
% Q \- z$ o) O% L7 k3 h& `
7 D2 {) ^& b2 ]# p 下面我们来构造一下包含url
0 N) ^( ~( w, Z S3 C. L 6 d9 r# R$ `5 C
: T x/ n6 D" `9 f
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
; }8 I9 b1 L7 z+ Z 5 A& p3 j/ x' o6 h# {
8 Z% E6 R1 b' h: v: |9 z& S0 L 下面我们用菜刀连接一下,
" [0 q! b+ ~4 R! o* X / {! I2 p% r8 d3 c; J7 S7 P
* [: G3 W0 K* B5 ]4 a$ Q
& Z2 |, ^. E( o' \$ E+ y
- X+ a* l7 E& c# W$ k
! K7 c* o- b7 f( J o1 U- { v OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子+ _6 v6 Q: k4 V2 i1 k9 B
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}