|
! a. N+ m. C; Y) [' F% z 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
; C) R" t% F' e$ W$ T- M0 ]" u ! p- v) Z1 e# r+ a+ q2 k1 i
- @- n8 S" _8 c3 i1 @
 5 M7 r( c$ L7 ?
) s9 ~/ X I# W( v) ^
) i# H. d4 M3 W' C 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
# X: u* S1 f6 }- Z$ U 6 }6 r+ L) q3 _4 U* \
1 C, K6 }4 h1 I. T' O4 Z  1 z7 U' d/ F$ i5 O o3 M
; A# n" ~; w* v1 Z7 X
) X4 z6 Q% E7 e3 J+ U# _ 没能直接包含成功,试试报错) m3 J/ w c. G8 ?+ [% e; }
- y* R/ w4 e8 Y( r: T
0 A4 z- `; u" ?" a5 i% C
/ ]7 t0 ?, Y6 `! \5 u: w1 l
o/ ^1 g7 i1 r
& X0 P3 K. \5 r- \; D " R4 u ]$ h7 n, t
8 A+ q+ c4 v& N) R- {1 ~
; @. K) i( x- Z7 P7 \, E
# A" o6 h' i$ _7 Q( x; x3 [, a 4 L2 G+ Q0 H6 b0 G) _
" w: L* x5 S7 [0 X
( {8 I3 Z5 e/ T Q& E
2 }4 M$ _3 _( ?: B- O9 e5 U
6 p1 ?+ g6 P3 q: g
" X3 Z8 N9 v+ n# g + L3 ^/ l; l; u! r
+ w( o: Z {9 A
6 f2 W0 x# ~$ d
3 Z; Z( R2 @' V/ v0 [
# h8 x7 x; H9 _+ Y1 z" o
, \; j! G4 c" {) L6 u
+ u* j4 E; F7 p5 @1 W7 V5 r9 q) |# I* U9 J/ v7 D3 o
 - L8 G2 ]) L' p3 K2 g8 i
. T h C$ j4 Z6 I# U0 u! {
- q5 j+ c0 [' e# z 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了! }4 f) Q1 F) K) T
, b, S0 N' E- v! y
& E# ~6 a6 w! N( B1 o4 I5 ?  / L) Z+ M R' F% C q: h
' x! Y5 V0 V$ q
4 i+ V/ d; `0 w5 Y. I G8 s
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
. }4 p( Z1 x6 B1 T1 N 1 u0 c; X- t- |8 b( _! g2 d& n
6 R: g+ `2 K+ A. I5 ?: e
 ! U5 ^( Q! b$ O# P1 U. D2 x) y; L
. \. V8 b$ {1 j% Y1 K! G0 }" {
( h9 {/ E& x7 U* s; r- Q : Z' U! y6 G: ` `) Q
6 L8 P7 K4 q; q5 Y$ _7 O6 g, b+ I- G+ i* O! I7 t# y
- o1 Z. A; V+ B% n
) q3 x# E# n- U5 Z+ h8 m
0 Z' K; i4 Y1 g5 O: d4 R7 R
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
) |" t0 `+ N, J* Q# t% e- U
1 y9 j" ^! y7 G( J
( x' t% X" _& M( r; y9 P' E 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite% }1 _8 S6 y) Q
6 Y! i$ s9 a9 D5 a
0 J2 J0 \" a- L, @( d$ s 
& g) O$ S) ^3 I0 P4 T( \, n0 O ! O# e i- @, d, k$ i* z: Q
! }& y8 }$ \) L" }5 A 然后发送到intruder,
$ s- x( e2 R6 c" g6 {) l. j% x9 W: E k . S, r: T/ N. m$ V7 ~& q1 p' z( x% }# {
; h, D4 b7 v! O  / n" n* }& }% x: g! p0 J- v
! E: E6 q4 o' S9 j- g. t2 x
2 z8 Y, D1 l9 a) c( ^ Clears(清除变量)重新设置变量
- R0 n4 m3 A' N! N, }; k. x K# @7 }9 M& Z A
4 s/ H9 L& H# B. n0 I9 s
; m" R' X- m+ Y1 F 6 P4 e! N& h' m5 O
: j# W3 v$ s# i; D( {
( S2 `! t) T) `
& l0 ]. }! `5 z* S0 s" x$ B, S2 y% C
; A+ T* b0 X: y# U- r/ f 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,7 r- ~9 p. Z" e# j
+ g! c$ G# m: H# E2 C$ M
0 V% }- R4 D8 P
7 P6 s7 F! R! K8 C- Y, [
' w* W& H' r$ S- ^* y" e
$ ?( z$ C) D+ F2 x9 }& T. u : i% _2 V; b2 u% i% ~
+ x1 {' N3 p8 j- X3 O1 `" r4 `
# b$ J4 B4 Y N" i! J
4 n( z) ~6 K/ K4 A# t% d1 |
/ Y9 ^2 `0 g8 ~9 B* E 6 m% _. l3 @( w) `) ]
- R& \1 s6 F U, E
使用正则批量替换,替换%00为
6 p2 s3 Q9 ?1 m$ x . {* g( |5 c! W" S% t) K
, r, R' s9 P/ J7 F* n
4 b) Y' {% Z0 Q& f/ l+ t- O 6 H- k& {! y) p5 B- v& q( r4 \! _
2 n# z4 z& W% n- \5 T' l5 X 下面用迅雷开始下载* h6 d; F) ?5 e8 Y
3 j+ {4 ]% |1 ^4 j, ?+ Z3 x+ I
# w2 |" T4 ~9 N1 M
 " x9 |+ T/ L2 Y9 k; I( g
, D7 ^% N) w6 u- y
& s; d' q* n( V5 | {! Z3 W 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
2 Z8 v! {( x, ]( P% T, k' u 8 S7 q8 p% x1 D% J% i7 T& f
4 ^5 p6 t/ h; c2 t% D# ]( }4 g  * ^' |' q# R2 ^1 l' R8 x2 Y
# U: D; y4 F* ]. q, ^0 L
4 z6 ~. d9 l) e: `+ n7 D( m( ?4 \) { 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:+ e3 E1 U. `9 R: T7 q
( u, @0 b* l' S! U* w
# {/ ^; `; y5 r9 f" B
 0 ]6 d _5 S4 o; p; r6 a( J
7 K% K. Q2 h( H9 l; Y/ U6 M0 u1 V
$ {7 M9 i% t0 X' d5 u/ r+ F 
5 ]5 [6 N( ^# d9 q2 o
4 t4 t- t5 P) V& M* C7 Q$ k+ O+ g
然后上传图片一句话木马如图2 s% H8 v, r& q+ n
& e7 C* F$ |% x% V- l4 ]* u/ r* ^, D$ Y% l0 H+ m) e6 W
 3 A f8 `+ X- e3 @. ^
2 z5 ]4 w x. E, m% x- M
0 h p* k3 n% D/ P 下面我们来构造一下包含url
) {. U3 ? ^" c! M
$ X! B( O! v/ Z5 j6 f9 H
! Z% u2 J1 w% J+ M; c http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) ' f5 S4 P k& P
' H, j4 ]# U$ \! }& l- h8 D# p7 f
下面我们用菜刀连接一下,7 d+ n& p# W- i1 Z" e1 v
5 T, l- W a4 Z4 v
( Q4 R9 c$ Y- c  3 W5 Q) a6 |' v
8 W8 `) \) _$ b* l+ @4 c
* i R" F# H5 P0 T% k8 r- Z/ A OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子2 U! Z4 z/ u* r- |
| 
发表于 2018-10-20 20:17:57
收藏
分享
支持
反对){kind=link}