最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php $ l& L: ]. F5 _. _
* j7 b* }7 ^7 B' ~! N 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
1 u9 x$ H$ P3 j5 C
$ t6 X% S2 c0 f
& @, o% D# L* j 没能直接包含成功,试试报错) ~+ H/ i* `4 g
" `4 P* u6 P8 H. j8 K: R! d9 B1 C0 E: F; a. z9 r F4 q
8 b. n- ]) `" n* d& W' U2 ~6 t0 Z8 p2 ]: w7 J" [
9 x/ c( U8 c7 A$ u2 N' nG; C0 D+ @" G5 o
, u9 l9 q) A- b& N# K: y
/ z% @* L3 @5 v$ k
5 W, \& _% c3 l4 g2 k* } + A+ ?( j( J! Q) _/ a l
9 t) Y) d% ^1 _. i& v5 M, K5 v, W - u1 d0 B6 K y+ h
" l; d( a8 t- ~- F
! q4 V' ?* k- w7 d# W5 e" o; a
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
1 p5 A! {- Q/ B
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
0 o- `9 Y; a+ ?7 Y/ m4 r1 v; |: s; l# Q& x, n
6 J: Q8 o6 [" P5 D/ O' J- G
7 I4 _2 S9 g2 f
- p ^# G. @9 h 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite4 X; x* d* P1 e6 _8 c
% q4 P7 q+ [6 p! B6 X5 Z& _# T
1 [7 Y2 B% k4 _. G 然后发送到intruder,
& r) v' n1 l p+ u
8 I# U# [! j6 G& M7 Z$ y Clears(清除变量)重新设置变量
' j& {) R* O, y( e) A
' e& A' f/ D+ U6 T8 F
) h0 I9 I' X. Y* ? 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,% U( h8 V+ M! v9 y+ Y- p( t
9 S4 e* ^! y2 B3 o. R, g6 I7 R0 \7 E' G( _. T- j0 Z+ r
5 A% r/ O& @ L& b9 J R
. t+ f- r& v5 P0 S0 q6 |' w$ \+ j% L
! K6 w u+ u5 t p
使用正则批量替换,替换%00为9 p- y" f! r" V; ]4 p7 { \
- a( X9 ~- E* x+ U x; j. i
" z8 \2 ` j: G( C
下面用迅雷开始下载
1 N$ a8 R5 f, R a7 I# ~9 k! O
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:3 Q3 d/ @+ s, w. l
& |! i: J6 I/ I* `/ K [; \( R% D( }' L# v
7 J3 R. M0 r5 Y7 M2 J
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
; p6 l4 ?; E6 S& O% o+ R- b
5 |2 A% z' n# V: Z 然后上传图片一句话木马如图
" e8 g; G, h/ \" T" \7 d+ |3 \: K
下面我们来构造一下包含url
4 k4 K. k- H$ l. D& o+ ` ?- h2 ?9 F0 f5 P6 Q, L下面我们用菜刀连接一下,/ n* }. M. q6 p2 W" L/ s
7 z4 F% z0 X4 p+ @1 A) d& r
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |