|
9 j6 w. X' J3 y- X3 c1 z6 c
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
7 ~9 |& }6 Z. }" a& F5 `
4 ]- r4 S2 g4 h9 l ~7 N; Z) v
( e2 c& v5 S4 |1 M 
( [* T1 P" {; x
) }$ M: K$ A, T b
/ O% i# R" {6 ]$ P" O% ?, l7 _ 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
: p' T- C+ i8 l+ H; `! X3 k7 y 0 U, Q4 w( j) `/ E5 H8 \
2 B6 _0 l1 J6 v" F5 L' }
 ' G. O: _5 V! m% Y1 J! K
1 @8 D: m0 w. F8 _8 _- T( _7 s- ~" C
没能直接包含成功,试试报错7 e. d9 A0 B/ g: ?7 }
. Z. u. v7 j# Z7 U
# X" o' W" N0 M2 S# q4 `+ h- r; f
* U. P5 r( v/ b1 a 0 e8 b$ v, U9 L" @* G. L/ ^
1 x: U/ M# ?7 n# B
d& f" ~# E( e, t% m / k E& l4 v1 {
9 @- S0 R4 s# E4 F/ M& H$ {
1 h% s7 H4 O5 v. L
0 I4 b3 U( X) M7 y0 l: C
6 I9 y4 [1 l& K. I/ O. K
, S, i% J( P' p- r3 c
4 Q4 E H" I9 c' t0 x6 X" n% ?9 S+ v/ S5 d: \0 M
* Z4 c7 F& Q- Y' Q3 C% g
, N; O: _, N c1 }$ v
; e% n3 E3 X+ g5 z3 w ] ) s" Z+ o/ Z: o" A! ~
0 p5 t0 r4 C0 Q+ G
% U; H# Q- `6 L6 T4 R5 N
# ^5 D3 F& s( P5 S% _9 s
; W4 a* A$ s" s+ p! ?' |! }# H5 G% r2 C% d1 Y. o# ]+ z
 4 a) X/ d8 K N2 W) C
9 Q1 G, _0 R' \4 D, R
0 R' n. z2 ?* [ s2 m- k3 j- M
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了6 s. D& V9 j/ K/ H9 j, m* z
- @9 z/ V! J& b! F( l
% p$ k! Z3 w1 J5 x  + u- B/ g2 W) E- H6 {$ H/ _ g" J
4 f7 z) g* q9 g2 K* k$ |4 \3 \3 K& A, U" p
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ2 F9 I0 R @. Y% @8 B
! _7 v1 q$ L. Y9 ?6 K0 N
& M) k# j, J$ X! f 
) u* V- p# E% j d 5 Y( N, x6 f: K$ \$ I1 _7 B! P
5 W; Z- b2 ?7 n$ p 9 a e9 O6 F* b) o1 i( S
, w3 p9 t* W i- ]( X1 g }: O' z1 w: a S) x
/ R6 P) Y0 P7 b$ `: K' Z) w9 e
' c; H* D+ C% P' r6 B( u
7 P7 W1 | e; x6 G 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞: `9 j9 I4 D+ H3 ]0 H
- g% f( {' k0 @4 ]2 f/ l" Y z
1 n6 X5 b# H2 l 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite1 H1 F! ]+ c- Y0 [ O4 i5 h9 {6 X
7 M3 H5 i6 e9 ~* X
$ _* u# J2 b9 d 
! N- F( }3 F3 Q 6 z' n2 A0 l8 s$ x& a
1 M& Y T0 u5 Z% o 然后发送到intruder,0 }, Z* A, j7 H
( O* H3 Q& V3 L. ]4 P. K: j/ Z
6 R9 l( ]4 C d$ @: O0 N$ I  - R' b* f) a. m" K2 t$ }
' o$ F F6 z, N% S4 J5 o% E( x0 C( ^' k' A2 ~6 i
Clears(清除变量)重新设置变量
, M+ O+ \5 s! Q& w + N% P/ D# r5 Q
4 f/ U! s5 R; s/ a6 e+ a# f( F
/ Q8 `5 l6 y7 @5 l# }, h + P' v# ?) O+ a( _' P( N
- `, n* A. F3 \1 k, Z+ J% \0 N
 ( i" a! _4 L5 V& J7 _ m; n# _, S
& P. h+ [% e+ ~+ m1 E4 B% o3 n: [4 g; V6 V
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,' E! _: L! a: \( c, r
' @; l6 J# h5 {
" v1 u+ J9 A& D1 O5 [
; K, [0 z- C$ }3 N" @; ~+ G . d; d1 F7 x* [6 H+ y# W
( D! D" z# G$ v. {( t
9 p' B# w2 }8 B9 d1 l0 l& J- E$ E
% P" _" f* j2 f0 Q# W
7 Z+ j! R% S, n& n5 e( v
$ b0 K" X) y' c5 t
, E% u4 {, q/ V; `8 ]6 P, {' m 0 P) ?$ T0 N% }+ M' ]4 L
( X- b2 l a" X3 G5 m- }
使用正则批量替换,替换%00为
( D3 j, D) v( P% G3 T6 j$ ?- a - q$ b" R1 o/ r3 y( d) f
& v, u* B% U* y# X B2 P8 t  - E+ m6 H/ j: C5 A$ m! S+ D; R
+ X% H T' Z, X9 e9 f3 E, L
1 p" c1 s: S* x5 u6 M8 E 下面用迅雷开始下载% L" o: }7 r# y; Q
5 q, Y% k% z) Y" r' v0 [4 J
$ P8 w/ ]7 a7 g8 B  ! Q4 d' v. H6 C- [
+ @: V% L: T+ z I% ]1 @/ W- e
$ s7 g% K! \9 }. n3 I) K) |: e# i
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
6 F7 A- C8 V; T3 [ C. V1 j7 D ; K- l3 R, M- E8 B3 W, V. ]
, v! M% A% Y o. ^, V 
% r: a% ^2 ]5 x% J% D& v
5 a' D# }: E* O' z: M" b
* Z3 V% _. ]" R3 N3 h1 P9 ? a% O 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:- h% t7 O) G5 H
6 E, E2 p% A6 @- r6 |# m
% h8 c+ i4 M2 V1 w% @4 ^ 
& d; r7 m/ D z& Z9 W) q8 l* a6 e; N ( @7 w8 R8 _$ W8 y. o$ c
4 @/ C4 l' Z; `
 4 r! l" w9 R0 r1 q8 A2 M/ w
1 P. O7 n7 U/ S) ~. q, T
* S0 ~4 s/ u7 q6 _% |
然后上传图片一句话木马如图8 U7 G* {5 E- m$ K% x. ~
4 U, l% j& x: @/ j
1 N$ z! [$ }0 |* j( d8 x Q 
, d) l9 _- _2 x : @ ~$ g4 G4 H t) X* J3 d
F Q( E4 I& c2 X0 Y# X: ]
下面我们来构造一下包含url5 S, Y8 t" V; D+ J5 J2 j [
* V8 V5 D* C- E( w ]! ^" ~/ S2 e
2 d9 g" k9 K2 M6 R" F http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
) L: ?( L2 c; ?! Z9 W
6 x" ^. Z) Z" f' O4 e# U6 b* D( K) V l/ {
下面我们用菜刀连接一下,% w- k# X- c6 N. O- ^" ^4 S
, @7 j8 _. ]% ~8 y3 V- S5 q
; X( @ V \& o) V- F, h 
! k0 H9 r2 M# ]: W $ ?, C5 h5 r' f% S0 x
+ ?# B0 N$ D4 @8 {4 v7 d2 b4 [! L OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子7 ]+ |/ x" L/ [
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}