|
+ Q& Q) V3 y7 r4 e6 C 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
* M7 z4 D0 j% ~9 j
( I; v2 D' B |9 ^
0 C* j: ]# i; s( [ 
: Q$ B# Q) g" O. o. A' ~) @ 3 U, M$ x: X6 A0 d
$ t0 y# @8 A7 Z- j; P" V
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
9 [ s+ k f1 l' ~' K y; Y5 X
3 C9 {& L7 W4 X& W5 h
& q" [* C8 E! H5 s+ Q4 M6 N' O( } 
" k" U S1 M, a% c0 T h: F : B/ Q- y1 W+ e# e7 K
8 K+ t+ J" r; c# R9 c% S
没能直接包含成功,试试报错) t" T% b% ?% C& D: B4 z
e/ ^9 g* Z! f, y
' D! l& _" F9 \& W; D) I
. S/ `6 r& z2 V( B $ `1 H0 P: H) |* Z7 h9 a! Y
/ U4 u4 ~$ Z) \
2 C3 l' B0 o7 W
0 }6 }& B( U" D) y O5 d
( K" ]: C6 G. \# o. @ , ]: Y$ C$ a L) Z+ @
; d. Y$ \1 }( i1 Q, m
) v" x6 ?9 k5 f1 t' D! i & B4 P8 B4 ?5 c7 F) M v
& H" `3 e& i7 l, Z+ E' O s' p5 ^
; y2 ^% K5 Q$ N5 N, B4 i3 p
1 @2 k! c; c& X- a" Q
1 F [8 a( a/ C- j7 ] b6 X4 J" I. L A g8 V
& j p& M% B# J+ ?% p, h) j0 a , i+ W5 F+ O, B8 z
* w9 k, d* S1 D r, M& i( y6 y: D+ y . v) N$ I0 j! J1 ~( g( K
2 K2 E5 `9 z: {) P/ T# s, d" V' T9 ^1 `8 X
 + |0 P8 |! |4 [6 a% ^
! N( v/ W3 U4 B& F8 f. F* N
; j+ e# k% j9 }7 v* \ 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了+ v4 P" N1 z9 d) Q2 Q0 w* B( U$ d
5 m# s$ w3 E% ?& W
9 u8 h/ X9 u+ b1 Z4 g4 s 
% u" T1 t; R% T @* k
$ y: a' K+ R1 B) M% L: f, ~
' V! a4 U5 c5 _ 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ. ^" }. _" R4 o" M
; w. w2 r) ~; h. Q4 q+ ^ r
5 ~% } j, h+ }3 B$ D* B
 # v; d9 v5 `# ^: h
* N* G. T7 u; p3 B$ P1 b7 `4 B b( `& W1 ~8 H5 S8 t1 U: H
% u% k$ a( e6 I7 R3 I1 |- h
2 r3 V" n) v' ^1 [; s4 c2 c
2 ^4 l) G( I9 V, o5 k ( a" d) N+ U, S. ] I
$ W8 [) E9 K2 Q' n6 {
) I; v3 |$ `# g0 `, G" u 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
8 Y( L2 _" }' m, H% f9 M! M( X! M - I' ]; P; | D4 G( Q% d* b
6 o4 J$ n, f0 ?* P( I3 N
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
% y' P) @ A( ~! J: M& T. P& d. | / x8 v1 y Y6 v0 |5 a9 x, l
) }. p1 V: U7 x/ H) Q/ p; [0 N/ O  " L& R, Y$ k/ u/ N3 `6 W
! H" R$ t8 s6 k, R) M
/ d6 `+ @- L" ~4 s" ^
然后发送到intruder,4 S) }7 ?5 k6 @, Y: V& [/ i, J
* |8 {4 Y8 w1 V) m6 _; f C1 Q2 p y k6 \
 ! b+ Q/ U8 k+ C* {2 O6 V
6 z9 V, m: P. ~1 r) Y! O4 h" r+ e
Clears(清除变量)重新设置变量( m. t- W# u4 E c3 k. A7 ~
8 f6 X) i6 m% ~! F
+ B7 x: E3 i. y# F/ A( m
 / `1 M& d1 A4 ^* X
# o" f8 Y4 B: U! E/ L0 j' `% j$ j+ Y3 N" o. @0 v2 v" C
 * U2 m$ I; H0 N4 E' l5 V9 a" V3 b
/ O) Z2 [$ t ~7 f! Z; z* i/ ~9 t: F
7 x$ N: g# |5 Q( {1 U 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,5 f7 Q; K( X' Q @1 ^6 v! }' u+ i
" j8 H! N8 j; Y4 {& |$ b' ~, w% u6 B0 m# F+ i
. _: G% M5 C% j4 G2 V, O
. `7 k6 j2 c, L: I; w) y% \) c) y6 j
$ J; N7 M `! l4 G/ e. e 3 I; i" t& u0 ?, A# ^5 `4 \/ N H
$ c* ^/ Y4 X4 q X
2 F C; Q) O- @8 w) H- Z' ^: ]
5 T2 C) l( ~6 J, g8 ~9 g7 g ' H6 a; Y8 a' c( O8 k
, q2 {9 n6 S0 j* T# b5 [1 p. W, N 使用正则批量替换,替换%00为
% Q) j2 F, J8 z) a
& E+ c; K- k* Z/ z( o8 K; S# a
7 B: d& A/ X& p/ E5 h8 ]% ^2 W  7 O3 V7 ?7 U4 m4 ]4 }) ~% O
; x: F! A0 a3 X2 b% t6 J
- ^* o/ a9 ?& F3 [( r 下面用迅雷开始下载
% Y2 ^1 E8 |" {6 t# z
8 A( [; D) {' ^5 J. q, Y0 O
* W5 x! g3 B- u2 h% h/ N! B 
! v0 \/ e& E0 ^% n 9 y( K2 P* ]; I
/ n+ t" k0 T/ ] 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:# I) [8 L* w) X* Q: g5 O
. S* A! f8 F* d% p
8 l( C T# @4 K! j" A5 W# M' J  c+ H5 h1 j3 [/ R! @& e" s# Y2 \) c" [
4 ?" o. p4 K- g/ H0 d. O$ R& M" f
' l1 H& r9 Z, K, Y 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:' s3 j; l( j! a0 H
% W2 i" q! y+ b# j4 C2 C. h0 j! ], c. B: z, y8 o2 P
( q0 |: p( N* c6 F" u2 n; @
2 n9 s7 a; `) ]- ]. n5 J; T c" Y
* ` Z, X3 t2 C. d ) O1 r/ u4 B1 R. n; V1 q5 U
$ e; x5 e( c( J3 n! d; g
然后上传图片一句话木马如图5 P7 {' e& O5 n* P, }, X5 M( d: ^
6 n( D4 S# G! ]. v9 r
' l' }- k1 D: c; @* X 
) Y, m. U* \1 ~7 e+ w+ ` $ K- I, o7 f: u/ ?
1 v( e! A- Z2 h7 X4 W
下面我们来构造一下包含url
2 }0 {* H5 h, u9 L9 X! G$ } 1 u; r/ D7 X4 |4 j3 } g' G
8 t0 x! {9 ~+ l) [% T- T% y$ M
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
" B4 y) Z& a5 p5 W9 Z5 U2 S' }: k0 j 8 N6 b9 u- r! a. K
5 Q' N* ^( ]6 z k, e, n; v6 r2 X 下面我们用菜刀连接一下,/ H; N& z5 t% q1 h/ U! L
; U2 G/ H+ c F9 ]: I% m
* x' ~$ ?; w" D1 r$ \; Q
 - u5 h9 \0 `6 E0 m3 F
P! m5 L: v! u5 u: b$ s1 s4 i( t! Z+ ~ y, m6 L9 y
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
8 @6 Y4 t! f9 a0 ^ | 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}