|
5 y$ y& j6 x4 d- H1 y$ R
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
! L- L2 Y$ T+ z* ?
% M$ F3 w; \0 |5 Y8 A
% h3 z G8 K) t4 c( w& P" v 0 P/ Q( A' Y" f
- x+ S5 @) @4 a: _. J# l( s9 B1 O& [. e9 x& `9 M
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞+ Q5 b' F! X* c2 b, m+ H; Z2 e
5 a1 x$ ^& U X% Y2 b4 j+ C
4 ~% H4 y8 I4 X1 [5 L! B I* T: O
8 j& h% f: Q; X5 _
* Y9 w4 x) Y+ h" X1 `7 g# R5 k5 D' K
没能直接包含成功,试试报错
9 w, d# [, ?$ D4 C% c- R2 Z& a
# x/ r3 ^- D# G3 g0 f% V5 g$ a; }; v J
$ Y- k) J& \$ E' y( }+ `
' c- d& T `) j2 m% [# g1 }6 \( F! z/ R5 ?1 m. v
; Z5 s# v% y- J" m+ z3 R
$ ^, U6 a( q& Z% l& c' A$ \/ ^3 S
/ M& K1 J* W. W) J , x1 d: D4 V) Z$ W& Y
# ?0 `5 F# J7 L! T0 W
. Q* {6 o' W; {1 B$ W E
. v" e) L x! m
" I9 Y$ ~' W7 o7 g: x( g
' A, }( {* Z- v' ~1 z. i0 l
$ g+ G( \ a3 M. _6 X$ ]+ n
9 E4 U+ J. b9 b; R9 @& U
0 ]8 A \" C! O' q
, d6 w' S. G' N K3 ~/ _
. V' u7 {5 K7 u. J2 x w9 v) T1 j
- W$ i7 X m9 n4 k- E) T4 ~
* _" _& \) e1 J7 }
5 l! f; Y3 f% b$ _5 y
1 W1 T) {1 h7 n8 @) i, e
% x* t- b4 R- s- K! E! v
: @7 }: |6 b" ^) g, }: q4 A! N
: T0 V3 r7 g. N2 Y 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了6 t9 x% {# D3 a2 q; p1 a
3 [7 l8 \6 o+ }) T7 o. @# U5 X1 n" U/ A: U; f2 h% z
; n6 J5 F5 \$ N q; Y- ]( `" ]
- h! t7 b+ u4 Q
5 E2 i$ [" K# O, k0 f 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ0 m' H( O m! o
9 a+ n2 W, @ }7 Z0 M& z
6 r8 | p+ H3 V8 D! h4 Y
g" w* i3 n0 r' [* u2 N6 \
d$ j- j. e% n( i. ~6 o4 @
9 u" t7 g% a7 Z) @* S
& V$ m, o4 o( e+ ]( q
0 W/ ?* P# t1 n$ y: U
7 B1 x! L& w* j1 o+ q : V/ ~+ W8 d' O/ ?! m: g" z
; T1 ~6 W/ X5 Y* h
6 R) V; |! i+ \# T
没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
& O; t t: H; y
& @9 P: K* j& i; H) }+ v# u, Y! {) ]
# m2 y, H3 o6 ]* |5 k 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
3 N+ r# J7 w1 D! j' Q# u) h! O' B & x/ Y2 ~/ |( b
9 `" t" w- F6 G$ a- j; r * `# v' W, H6 Y/ q6 u9 Z- {
2 \4 L9 I" I. Z3 T4 ?) e3 S: f
& g: X3 u K2 j8 C 然后发送到intruder,9 f0 T, k. W+ Z$ s# T" k4 d
% Q5 t- ]9 ~# \7 U
# M$ O5 ~$ L; i _9 v
& X+ g5 ?; O( f$ \( P3 B9 k) ]
5 U: ?5 k+ K% ~& ~0 }4 T
7 j3 n9 T; w! z& }' @6 p
Clears(清除变量)重新设置变量
4 j) Z& I% ^) ~4 a- S, n, c
4 N: Q) i) r0 r+ U0 P+ E, p
0 u+ c8 `2 z i4 t$ E( f P2 L ^- Q
! T2 w1 L- f( `
! c# h! p e' U6 v. O& R, ~2 V+ w% n( e2 S4 u5 P* Y; l+ M8 H- w. s9 N* P
! |& k f; ]/ o- A$ ~4 [
7 g, b6 ]& P% Z3 v. V* i, v1 H( I3 i$ _* {. P; x
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,
) e( O3 ~3 W, O2 \ , F$ {( X$ R7 S
+ h& `1 {5 X2 D" W
3 o$ @/ s3 z ^- i
. Y) V: e s- z/ w) w
K/ B5 n4 e# z1 b7 L3 o $ ~; \7 ~" ^. ^: J& z
+ d3 x- F2 {+ N! s
" D7 f3 G: [, s0 y ] a& a
+ h/ B7 g' F, w( k, j- w1 p
8 b! q' l) Q" [ + E4 t [8 i8 j& i0 [
- U1 x- y8 A* `, A
使用正则批量替换,替换%00为
- ?% X# H4 m. F+ ~8 O" [ * j( U$ ]+ Y0 x! _6 A( R6 q+ r
- W7 z8 }1 `' M) S7 A6 M, {
7 |% d- ~4 a: V$ Y* T! n" D : \, O4 \: {) ^3 x+ t
K1 \7 e6 R( v1 |7 `
下面用迅雷开始下载8 g C4 D1 R3 _& i$ v
! I% s9 v& `0 P$ N0 Y( o! X2 C; u" t* x
, k$ W9 b: `8 j- ^2 I6 | 4 W4 U: y, @0 v$ I; g
9 T( f; N% c0 q" n& m k 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:/ I* [7 W% c% a8 n
0 \. \* O# |/ |$ w' r3 K/ V' E$ _& `' J
" O. E7 z M& Q5 ^. r- k8 ^- Z
, R1 e+ s9 ]3 X
2 O. K Y x+ ~# {# k. ^5 U
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:- F0 E1 B; Z( q
4 c; Y1 [% |. x0 X
3 a- t, h2 S- U* ^7 @, Z" T
5 n$ }" b# j2 j8 [1 V2 Z
/ i0 ^" J/ g# M; o' n3 r" I) A! p4 {/ Y
0 j3 S4 O6 d! \" c' m2 e5 k
1 Q9 J$ @. A7 a$ S7 J: d
! ]: R- v( \: Y 然后上传图片一句话木马如图
6 n; J# r$ _, t/ ` $ ^% t# D9 B/ z5 {9 _
- W8 ^' l! B( Q: X
7 ?) B2 ]1 r: k* \9 h
5 v( Y! ]/ `, w/ ]: ]1 q( V. F: Q$ }# h! {+ W
下面我们来构造一下包含url A/ {$ ~0 \ T! q8 T1 o% \: D, ^8 M; _
) u* |8 L# I _$ a K& N
$ G7 Q: O; I ?; d# i2 z8 ?) z8 B, t http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
* F7 U& b7 W9 x
0 V5 d! i* @) A" ]1 {5 z O8 \' ?' ^) R5 s
下面我们用菜刀连接一下,! O( G! ?0 H0 \
; S" `: ~) f! u6 V U9 I4 W( i- h0 Q- j4 [0 e. G& F/ F% \
0 E8 A9 O+ e0 {$ \. @, n) L
5 N9 A4 A3 o9 Z
( w& g+ ?# A3 m \ X9 W" g2 |/ r4 o
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子3 e! \1 O c( |; H% i
|