|
/ q. `8 ?9 J! I; _" \( o 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php * t$ E$ M+ J0 c7 w' n8 a
% v. E5 I0 R! p) J3 a7 O) K
6 H# h6 p5 @, y" i5 A  3 R* }1 S- \2 d$ z1 K6 i& {+ T* k
( o) y; @( f* _' ^6 h6 H" k, V
6 u0 ]) j6 y: x) K% W E1 h
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
6 n9 w O6 W: C& I [8 m
1 Y& Y7 ?0 ~" ^+ x, g& M5 e/ I8 @+ C. r2 ]' H4 Y' @
 5 C. \( a1 {* R, w5 f7 q
7 g" {" V' ~: S/ g3 Y0 s/ ~ [
! e& _' }" s% k$ P) n0 t 没能直接包含成功,试试报错
& q" {6 }5 @2 a; C; P / i: C, Y3 v( J9 o# N4 J
3 W9 T- s4 o& \# s& k
2 F/ o9 K( ~+ i( d* @* P" G
8 [7 s/ [1 Y0 i% E! x
& e, ~; h6 a- Q; |& k% I/ b( z0 A- _
% \% F G. |% R Z) E 0 H* Q; h7 ?+ Y/ d0 z
1 l& g( ^: `- t* \ Q; }$ m
( o- H; h" |/ V1 J7 s
) R0 b3 Z `. V" o) s, I) |6 J% F0 e! Y) V
- e8 }, r5 }3 a, P
$ B2 i! h9 _, w' L# r0 T& g; ]
8 J# m, ]$ }# }8 h( I J
+ p- f; i( H/ U3 ~1 V" t % Z; l4 Y6 L" y6 n- a% ]
. b r2 ?& z& \) F
v, z; n/ P: q* {6 {
4 ?! s- S: O b+ Y
3 G9 k0 A3 _1 k: p# a. p* s8 P/ j- F1 l8 z
) y3 e# j$ z" l7 b/ I k( Q
! e4 n4 A5 O8 N4 u9 j. E1 u: l
& |' O0 d- z h5 G* E 
9 v: v: u+ N3 O: q4 @) A ! p6 W7 _: d9 m/ S
0 p; t6 m' O2 v4 M O8 r# | 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
. _; W8 [8 P) |: T5 q7 k4 {
- H. g) L% e9 F5 Z' @3 s' P% V
$ z( d5 J* [' w/ x+ i1 o 
& S) k+ e# C7 P* d) e- j
C; Q. _, p' l( C {3 l+ R; q# d2 b/ ~
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
/ l/ J6 \+ Z7 O* Q
5 e" h1 Z0 W- O. M2 K' H7 z* X; E9 b; u
 1 w& b) `. }+ o
5 l. M) H: H! L9 o. n$ m
9 b* r9 B* W+ T" m
( {7 ^" ^! b6 y) ]2 E
0 b! x+ i4 R4 D, y$ h
, X4 _1 t) O- a3 ?0 _8 B( U* E" U
. Z! M3 E1 T2 w1 K2 C' K4 d
. p: N' n# j0 P, s5 X% u2 d% v
# T# d" T+ ]! B' H. ^: i& ~ 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
, _. J# J; Z3 L- R7 ]
( c. w$ \; \% K0 d0 j& ?6 J7 V
6 `1 R3 K; J& y1 M4 ] 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite! `) o5 W# x1 l, C; d5 u
4 ~1 b2 R1 C( `: Q4 o) q9 K0 t* k4 [/ h) r3 o: R5 y# ?6 v
0 D% G [( L& q0 w2 b7 `" T3 O ' X& t& i1 C; n& L, @
/ {; t3 j, a; g$ ~* @' X
然后发送到intruder,
; E& |8 Q& n/ ?
; ~7 X/ f. I( T! u" Z+ \" G: s; r8 J: I) S
 + Z- Q& k& L4 h7 w/ d5 \2 I, u
6 I8 E/ M, G. W" T
/ P4 |* y$ S% [& t Clears(清除变量)重新设置变量
+ I( z) [/ a; F1 e
' }. L4 X7 C6 `9 u% G3 G# o9 D. W) x- U6 A
 . n$ ~" ?* V4 T
, B" e; B o% A$ I/ B- f' i4 W
$ a9 h; O7 ~- ?& I: J. q$ C/ q  & N0 ]" a: A& t$ ?9 j1 u6 c H' l$ N% [
: N7 y0 e' G* G2 f. v" h+ j# D$ _8 h% d
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,2 J! j: P6 w; A! Q0 b- u
/ a& }+ p* T' t/ M, S1 J
' u; o: J1 q2 l- u% j ( h* B4 q3 X4 p9 L" F `
6 I* L0 {0 D L" ]
% P3 M: z5 n; Y2 `7 M2 g" m
. y. x" w S7 N& O! F1 c 5 |6 j) }1 G& Z# @& P- ]3 X
9 c$ h, T n( n) J
6 m s6 l0 ` y+ {: I
O) \% e. h' c2 A2 @9 J) {; l * t8 @. x7 F0 N. n( K% G
9 |4 J: |- i$ c* x- i9 c 使用正则批量替换,替换%00为* l( v/ f1 S8 U
+ p# n' w- W# H6 U
- R& p R! X( k) B  + k4 a: M- p3 b7 d `
( [' k z) a0 M* R5 F4 Q
5 D* r3 h1 `. ^( G6 s8 ^5 \* m) s
下面用迅雷开始下载
# W) O" `# p& \6 X: g9 c5 i; V7 l ' W0 ~, H0 \: ^
4 L S! m* {7 c' ^! g! T 
, c, ^# d$ \$ S) v! u
4 F6 h \( J5 E& R4 o7 s+ C) c' b/ B& @
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
: x9 ^& B% h, q( C; O# T* t
5 R& q: [8 ]( m7 A
) v1 T8 ^5 V: f  6 `) L7 P0 c8 N7 ^4 Z6 b- x
! Q0 Y" Y0 A5 s" H5 z4 i, N
) O O# z' Z9 @; y 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
& C- ^! I- V# ]; k
3 H9 {0 ]" B8 V9 l1 y% T
0 ]5 y/ y) ~! g/ C( {6 D* \* R 
$ l, z/ y8 t: W' `8 b 8 h3 L+ a! A. b/ K* K
/ ^0 a3 d4 z& C D 
3 d d7 }/ t, _2 K # N5 b' H3 x" b) ]! G2 X+ g
$ ?# I3 V3 K* ? T/ t
然后上传图片一句话木马如图. q1 I) K: w W& m: }. ]! M0 n y, `
I1 i/ R% C8 C3 B1 c5 s1 X9 V9 C' @9 z" u
9 w1 ^2 @% @/ X/ p7 Z; T . \+ ~- P* D* M& t9 H/ J0 {
/ R1 W/ s' G4 e# G" k8 b7 ?( L7 u
下面我们来构造一下包含url
. U& l7 D6 x3 Q/ @ 3 e% m8 b: P: V8 [- H
. Y" U1 Z% O+ [
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) 3 v% ]1 E, g- g0 H B/ |
0 ^, M/ [/ w( O6 d2 `0 D* A0 K6 o7 X1 b6 {. |2 o
下面我们用菜刀连接一下,
4 |, q. g+ \5 u! v
$ O* v( L! B' F% p( J. E2 u9 T" U5 w" \$ k% K e( w
 a; ]( b, O" o+ M: O
& k; G1 W% i, A# P( _
! k, L+ [6 K: S v( F OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子& k$ h* ?- n$ [0 N
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}