|
3 J' x" u ]. w4 J% ]) p* `7 v 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
* \8 t, X0 {7 Y5 v+ x
8 N0 e& x: Y o8 d
0 l! P0 }: G: Y9 C  _- M, w( Y& i
: I+ h' O" f w7 X1 r5 b! |
' ]) p7 M4 @8 F' u# ?* w- Q: }* S) z, e 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
5 E- Q" I) {4 q1 O5 @% Q ~
1 ?) O, A2 j9 k
, X/ J; ]$ ~ E# x+ ]/ f 
K. p; e6 y2 J & F9 q9 {& ^. `! x
# C3 z4 p+ ?& W! B$ J% ^7 H
没能直接包含成功,试试报错
( b& `, {. w+ C. N8 [" S! |! L - u- v/ ~6 M9 n5 _; V
" y8 k- k1 ~; \
) j0 N- P8 h0 i T
$ x2 y/ o) v6 S! k$ a3 |# R& v( a1 ~6 i- l3 M: B) Y4 ?7 t
. L0 E% G" m% o
9 X; A2 [7 g; a$ A4 b! F1 A2 t3 C- S+ A
9 \- H ~; g; k; v. [& M
2 u4 b( Y3 L8 ~1 D- ]+ T
' d8 o$ }. c- _3 a% e; `
6 J7 Q( D" L: z: S- J
3 w9 R. n9 t; t8 |9 m0 d: Y7 h* a% G( I T5 J: @% d7 T
" {- f4 D* {" o2 K P
+ D9 q- u& }9 ?
, t* o) U' s1 [& x: \, `- {2 K
- I, `7 b3 d' d$ H$ l # u9 {9 \1 A- T/ J+ j
4 b, g' O" q: A % @. z+ R z: C8 F4 m6 p
& E3 I* K2 h1 L+ T5 H, H" x; [) x3 P# i9 v; X
 ! A4 F7 }$ `9 l! C4 R K
; R. n1 p) L. x. N' V" \
% x3 b7 W( f( o 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
) g0 U' F* G/ E4 w" d( v ?% m- A7 B: R' u9 d# a) L& ~# k
8 r% B# D& M! _/ Z# w! y
 * G3 |8 \3 @3 T& ?
- B3 v/ }0 [( H0 h& K" o4 T
& G- [, T7 b; \) P3 w: S$ Y 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
9 a7 D8 S- I7 l! @4 Q: [. |
8 `9 D) ^% K6 ]; o4 u' p4 ^- Q7 _) M. F% [8 X6 e" L% s- q
. R* h8 Q' p9 b
F* T! D% `# {
7 ?' q4 K* X* N- i7 n 9 k9 |+ C$ b, J1 G
' y! @: [9 Z8 f1 D0 x' C
+ A) p, a( r: S1 i2 ]- ~9 u # Q; q ]) U( A: `: t
* t f5 ~ P- r/ t1 ?) Q
" U* s: h2 p1 }3 R) X9 G6 t: ^! y+ P 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞( q7 i) e2 c: B. L6 F* i) }9 F2 d- a
* b' u2 D7 m+ O. i( F! ?+ h* P1 c" m) |5 V0 a& o
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
' J4 q; f$ t# w0 I3 @+ w5 t6 P ( O" n! u+ n0 t" X) I
, S4 Q X8 u) K7 O# s9 K' g. @
; O0 q( T" R. P1 W; _2 n
; U6 U; U" r3 }) _' X7 }
, w( B1 L" `, T4 i# E* S1 V! E5 M 然后发送到intruder,
; W4 j( [1 Y1 \8 }+ P
' \" n6 }2 i+ K2 f
' J0 C' x7 f s) W- W 
& s9 m V5 b! h& @6 O
' W$ C8 \" i7 T, R8 _$ z0 Y* {! e5 z2 q! T" B+ D
Clears(清除变量)重新设置变量7 X$ d2 }: U5 l& `! F# x
/ q) y' \0 g- |4 S. ~
/ r+ ?- T) w6 ~4 p6 m 
; {. B ^! N; Q 6 i* h; @: `( E- N6 F+ f
& _: b& D! d8 H. S! g# `' L+ P8 G
 9 R$ U: i6 i# \( P9 a) t
! C/ P2 j+ I( R
7 k3 u) F8 b, S* {5 C 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,6 ~. h( r1 D$ q4 t9 v1 \. X3 q
& J* \( k. Q, A7 O. q4 X3 g
) ]( L5 H6 \, n9 t3 Q1 y- ~2 d
: T1 E" B- I' Y; x7 e% {
0 j' W/ K) d$ s" O
4 G4 P8 \7 \! I) [
6 l8 d: a. U) D D* M) Z
; b; O% Y X( G# m# e' U: P A" T- n, v# |
4 `' v5 \; }6 S& k+ ^ + n8 V" H; P+ F( I: f
, d& N& N; q2 |: m0 f2 Z
C }: B0 O2 ^5 L( O& ]% @/ ^ 使用正则批量替换,替换%00为
4 M- B: r' u* w
9 k- o$ _$ o0 [, Q; L4 Z8 ?6 a. S" P$ V8 m
 + R- \2 d+ i" E% r
2 h+ ~ ~3 p$ G; b4 H9 F4 `' ]+ Y/ a- v. _$ P4 F: K' u( B
下面用迅雷开始下载
' T' }3 B, U3 ? ; t/ V2 k5 Q1 X) I, j
4 V; e/ M0 [0 i' _8 q1 A$ a
 3 s7 K6 C/ _( o& }
7 r7 f3 L# o2 O/ T/ `* @% e: z
+ E" a1 J8 M) @% |. R0 B8 I8 J8 W 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
5 z: n) L2 l5 j" j% s' t& M- p
. k) g3 m0 N5 O' H7 L4 u( ^' e& b- n4 C5 Q) a
9 F5 U2 |- Y$ n( D( W 3 G5 o% |. u6 `/ q" s; y
: m0 m/ z' [5 f, s' M4 g4 w0 P! v& Q
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:, [( S" A/ h' Y0 V1 x! o) [% b- u
" F+ }- \+ p+ c- [6 g+ z O# I. S
5 A8 Q* w! D! s 
5 D- E. t) I4 K
8 t& R/ f7 I( Q6 D
5 z. E9 W* h G9 U1 t. B8 X0 r" t* e 
' W. x* n" p V( y; X G
' N2 w# L5 t; H) ~) H2 s: }, b3 Z0 s. \- q
然后上传图片一句话木马如图
; p4 y7 Z ]$ ]6 Q/ d' g3 K2 m
4 ]( C) s* C7 \" D% W2 m
. W; y/ R4 |; g- n Q$ l- ~) J 
5 r; ^9 P x. [; J |# Q9 O7 `
: ]% E1 X8 K c7 [9 b
4 S& _, d r2 C3 _& }8 t% H 下面我们来构造一下包含url8 v% }- }! R) q* E2 `2 a9 I
) v/ q" }) c& {# T
* k F2 I9 c% X' e. [0 d1 t, f
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
' ~4 a) V- f3 }" ?
9 W0 v# D9 P9 _( p3 ^$ }" k" I# e v
: S6 u0 K* r% J7 g2 P* }. m# y( | 下面我们用菜刀连接一下,- d: D E+ {7 X/ Y% j: U
$ d0 d9 ^$ J4 y( G- n
) W3 I ]1 L' I8 ^6 v& `0 F  ) d! k# r& q6 U
3 I; ^5 w& h! `6 N
$ D( ~, A' v/ F' A
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子% S8 r, Q; z$ e3 \# S( m+ Z( f
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}