|
% [3 j# K8 F* K% ~, e1 l 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
, c# ^. W9 u- H& G5 q2 n
$ _* Y7 ?0 S( H n, I, A& F$ d. F7 {2 |: j. T/ o# r
& F6 X* k6 D. V 8 V. Z8 S; b& K) ~
! g! u: @; h1 k! N 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
( w, s S- N E9 O" C* b' g & ^1 ^" w9 B% x* o s. ]5 g
6 e! X% p$ l% b, {' v' i. q
, O. m' n- o" Z5 g7 D
0 f+ \& X5 ?( p3 Y* z+ y( Z& S+ ]* \0 F! {
没能直接包含成功,试试报错
8 j! s/ K* t- _; S! [7 g
+ ^# x4 [: o0 b8 |0 d" I' b0 k0 m4 n5 P5 [8 F6 T6 m- I
# R: |' M" Z/ N/ M; B
& r! k8 }+ `* M0 Q! h7 f: L) ~# g& m- }+ x$ J" q6 s
m- z7 e2 K1 u" [$ y7 n. V _
5 z0 i8 `% E( X; S+ M* D/ y" ?1 _" w: \$ c M% {& H7 ?
+ _0 @8 Q4 t2 H) V2 a- W
) C$ C" G% s2 N3 s# }2 ~# C- S3 y# Q, t7 X/ L M
& \5 |9 b% A( r3 X# Y
9 o) a D4 p/ ^# ^: `6 l( B, y- o8 @' }+ T
6 f- {/ R9 Q. l5 D+ s7 R
6 @ W! B/ ]5 p! e# r: F
& b$ D% `5 G; Z, F, |' M0 d2 B
( y! @- R3 w y$ Z8 R s ; X4 F1 U" v5 t
* H: T$ N& G1 ^ u # {* M2 `& ^6 W5 A3 T
_& R4 @# [9 X4 @- N$ `
# q* p. k5 Q6 n& C# U0 O # @! \' R' g; R# W( Z) [: d
4 D- L: R; D8 W: n: L' J
( c: ^- ?% T" l) c8 \ 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
" ] w% ]( g" B0 v- Y5 o' g # C0 `% L2 [! ^/ U
+ w7 E0 `% @) `6 o7 m5 T) N: v
: s( ^8 ?4 [/ B9 y/ m* h
1 O/ e6 P/ ^+ _# v3 K- {8 s3 y8 Q
1 G& _$ ~$ w0 c, i" N y Q4 H- N
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
; k# N1 J. G* x
0 c i8 }9 @8 r/ @3 B
7 [4 D' `* ^; u 7 x$ g( e; A* d0 i3 m2 j
# l3 l3 t# e* H7 Q8 s6 h/ ~9 @' S% I, y! Z6 A1 N( v5 A
9 { Q! z% j) d
* d w( u" j S* t5 Z; O9 [7 W3 O" e3 m5 r# r$ l
O) Q. O. h' R$ v I% y6 }0 G. _' t
. @) a5 O7 J' b& N: |" d! T8 w9 c7 f5 b* s' @
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞0 p6 d6 K7 Y) s# W
# _6 g9 z ], s/ G5 y
5 I, `9 i$ I- v5 U: k6 i' Y3 C5 I& A 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
8 W# {: v, Z6 C5 B0 I& |5 f% R, b 8 Y4 v$ Z4 q- O
3 B7 N2 e& P5 T: K; Q6 r- G( V
% e2 J M5 N; x2 M, c9 y
5 q1 J2 H4 ~ @" r( I T2 X- S3 X
8 o: t) y: _7 i- Q/ w' r 然后发送到intruder,0 w* b: E( Q t/ ^( q; k/ A4 O/ J
$ `2 Q. q$ u/ J1 q" o& R
% s5 Z+ [2 y A. u: D. K
$ W. g4 w7 z" T5 v- a
' p' t# l# w9 M% K) v9 @6 M7 s) G( M5 g! b! r0 o* [) Z. @
Clears(清除变量)重新设置变量2 [' q, h. ]. {0 W4 F
, i* Q& x' m% o( c& `9 d
3 V7 l( o* S$ `) j* `6 x
+ D& k; e. u& ^9 Q# h
. g/ \/ |( ]" {% ]0 B9 }! g' V) n+ o5 d& j3 ~
0 |. a( F: l( d, G 4 \" G3 m0 f. J$ f
5 a: e) K* h' o8 M* Y8 D. g
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,
1 K4 o0 l, o- j9 r 7 H# R; r$ w: d6 F
( X3 I5 L# K: M; [& F) ]
7 \, u1 t) r1 K# C4 z( b8 w8 w
+ w, I0 H. g4 D( {3 k6 m+ a; c+ h( h9 o6 n# p. N1 j# {
0 m5 L! W% C5 S# W1 S / Q' H$ @3 x5 P5 S5 z4 }; ^+ c
+ e5 m% {6 l6 B6 N& r( s( G
7 r' r; {4 p( R G: r, i* X+ ~ . ]( ~& t/ M9 p- b4 c
/ ]' p3 Z) r4 |$ j$ D
7 O. h3 @( B- N+ d' p8 c5 b 使用正则批量替换,替换%00为
& m a- t+ T9 g6 | _! V) D( Q0 M$ V4 j
% J! x, h$ p- T( [) e5 O* f2 ^
+ c: J/ n+ |6 g, \5 v ' K+ ?# x: i8 q3 x' A1 r. P
& ^% A, I/ P G' C 下面用迅雷开始下载- a0 {' b! @' P( Y0 c
- A4 u) P+ h' u3 D
5 @% a! N4 q; e p3 i + x( z) O6 Y1 U$ n
& a% K; C: C5 m/ R$ }
$ H( q; S+ S! M9 v0 \ 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
$ @0 u: W6 M) S, h ' V* r0 B8 b' J" g$ b
: n W+ g1 M$ J8 F
' L. b- {& o [( b/ @5 W# ~
3 G3 t. ^& V+ d
( u0 b" K0 r3 J; H+ ` 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
1 Y/ O( d N$ }7 b2 |( } ; l6 J: h2 T; t1 \# {
6 i6 v+ _* C/ u2 ^
- w4 C) h. }! y6 q7 w+ l, w2 a8 E
& G# b( P9 h" c% d) ^) L
# L$ l2 Y% b D
: W; ^3 Y' h: z% d* F) A, v
# V: }- C2 F$ a5 j; i
/ }" J" H+ r' ]0 g p: S1 O 然后上传图片一句话木马如图
* N9 N& S% R/ p( I1 Y- C ) c& _2 d+ w0 z. p x3 S6 j
+ J* z; \. B" p
6 A9 M# Z% Q& r) \# \
L6 i7 y% X; C8 a
8 z" l% `% z; Z9 I- p* u 下面我们来构造一下包含url
% R" a* | x. `2 s2 _
7 t+ V9 k4 D. D. @+ F. c) F; [5 a, d. ~# a
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
T- |+ L; ~) y# ~! [' K
. T& P6 e: ^+ f! e1 v5 z
* F; a0 y8 n; w. q5 P( ^& v v 下面我们用菜刀连接一下,
+ y" J6 [' F9 v1 z. k; R3 ?# a$ W ) |* }/ ^" v- c$ u. r, R: R3 q! Z
/ g* A/ A7 B1 K- _ 2 q9 L" V, K3 P
! g% Y+ _, ^% K8 x) O3 y8 X. }: |
/ A3 w5 x( G5 l OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子2 u. X* H, V( s7 Q$ K( k
|