|
8 B7 y6 z& ~' h- `7 U7 i/ } F
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
5 V9 j' \! u% J$ \: `3 A : D$ ^' F7 X! D' M
8 J2 y, x6 k$ V0 u( ^
; I/ H {: X7 |% ?
- `+ G+ _/ e2 R1 x5 c) ] |# N. h! I0 k# p y( d; X3 x: o
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞" w4 G- }! X" G5 B
4 L4 H# I" d. i
0 m$ W# ]2 M9 G' M: X5 a
2 L: y8 P/ J7 J1 X% ? @
; o! X/ c, y$ ]* s2 v5 k: P* I; s
没能直接包含成功,试试报错
- T0 {" e3 ~+ q3 x9 q- X9 l. O $ p$ P d; v! `" U6 J; G
3 V! ?7 K, f$ [% k* u( r! i8 @9 | Y
) |1 F4 g& z( H- V" F
' _' V R) c3 c6 r/ m0 [* p7 |% C% H% y3 _6 V% b& e1 x
0 j; D& Z8 [" M* T N* @& g0 o
5 V+ Y- |; C- k& [
1 G/ l' c6 |9 F& ^7 U
+ ^# T/ r- t4 Z4 p9 L% Q
9 l' l$ a# ?' [- }: c0 j, a y% X" N0 s' L
! [" f8 |7 c- R& }; F
/ o% o6 e7 n3 t" Z! C2 Q! S
4 F% \6 K1 X( _% u ' `& T/ z; M5 t& |. k, c6 E! U
! q- J0 @% i+ w& H' P/ h& ~, a: h& |+ R J3 R0 T6 T' q/ y+ N* N
; q0 n$ [+ `# M6 s0 R& M
6 Q- G8 m; H5 e4 P s
9 j" k, t n- F: h+ l3 I
, \# R" P& j9 _/ R" X. Q3 e 9 \( C R; @" n3 G7 l
; T9 R5 @0 L& `& s! F% `* O
 ' B- D$ r! ^% z+ z$ `
! S% s. y2 Z: U* ]: y5 R7 R$ J
2 o- \$ e6 o' Z
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了/ e9 Z* u0 e+ L
- W- |. ~! D1 E7 _0 @/ Y
3 n' k( S- z% Q/ a  - F1 G/ o$ J1 C4 B! b# `+ {
+ ]6 _. \, L9 V. ?( O& ^1 v
8 @9 L: r; k1 G# ^8 c
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
0 Z( [! X% U# J9 Q + N& ^. Y0 A0 @
& Y% g9 K; {0 Z0 V8 w
7 m9 V. H9 F2 Q7 o8 V
9 z, {- a6 l0 O0 V) _8 o
/ w1 Z1 ^$ y+ n+ T
# ^( G0 H5 v+ h0 S/ P
0 Y2 b4 p9 Q/ ?; D4 \8 ]
+ E& D2 J' F/ g+ p3 u: z4 |
7 h6 S0 s' ^# {: h * T9 `; q( I. I i4 g5 E- D0 [
+ C6 b [! ? V, i8 a 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
8 t% _, F! o( z* @/ R" R4 Q$ F
- I- f- w3 c$ q9 C( `$ J$ Q/ o4 y6 Y* ^7 S2 G1 e: J7 Q
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
- L+ c# P8 `) b' q! e1 S5 ]
9 `2 |2 i# D9 h: A2 i, L. @ c) y6 g5 Q' n" M
6 Z7 U4 S4 ^# E2 T' M
/ [4 S2 N) M6 u/ C U# Z! @8 w
然后发送到intruder,
2 f" R8 q* V" D8 b/ u & |% z/ t- o T* o/ W+ u# i
; w" ^- B4 B/ x+ d* ^2 K. i
1 H0 w; ]3 b" G- r' I" i$ E/ P 4 O. d* a: K1 B
: Q: L, Y- j3 S4 F2 j) `
Clears(清除变量)重新设置变量/ g' y ^% `: x' D) q& k+ F
& G( M* Q) u+ n1 ?! ]: W$ ?% U, F# w2 V
/ Q; x; D. b/ V7 S* Q! f0 |, D! z 8 [" N7 X! B* I6 e `5 X
* J9 S0 v+ e! q) m( F: Y, f
7 ~' s1 i% ~, e2 ?. t8 B - Y, R6 y7 C, i2 @) `
p$ Q* g. `: _ F2 n2 O( l2 N( w 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,' O5 h! v% Q& X: G4 z. j
; G0 p5 g* Z. \. P% s5 Z
& C4 @ g/ L/ H0 [5 q. p , |% f8 ~& l B/ ]" p7 W
/ [4 G; P8 H: F* a( ~ X3 W
! E/ j0 a" P! k1 c* x6 U+ @
; N4 v0 Y. j1 r* o
% p& l! d: ?5 `/ \7 \. @) ?# E9 Y* y. M
! E. b- I& G) i: { ; i1 k; l- I6 l% ]
7 v" c* E* {2 p$ y; ]" T/ n( }- W0 A8 k/ }0 b7 D
使用正则批量替换,替换%00为$ G' s) r+ S+ X% H' g
. o- T; Q# J! S4 o9 h/ q& b% \! n
0 u* H/ }/ Z3 b; H8 _( Y 
, Z0 q1 ^8 v; g' Y7 U$ x + R8 \) U/ Y( \% z" z# d
4 T+ Y: w0 {( g' O6 f- z 下面用迅雷开始下载
m) B, J. l2 L
1 V- C c1 k( \, c* X8 C
8 f6 W/ F' S0 {5 \/ W ^ 
5 U6 w7 ~9 C! c ' B' v# Y9 o2 M/ b" x2 i
# t3 r% b, D3 w! g- D
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
/ n& J3 e S$ C) Y6 j & R2 E) J' k8 a
- G2 j; T# ]7 |5 i4 y# ]
+ i# \2 T/ |# E, o. S* h7 h4 t
* Q) I3 P! q4 n8 s) d& `
* J; _$ l R2 v9 S) x- z 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:% n/ Y7 }* K5 G' Z" U/ M3 w
) y, K+ N) v. D' ]% I7 f# j8 {" {; w' L( [) c5 N+ A7 h/ Y
 / V% _$ ^. j" V! \) M3 ^
7 H6 \; B8 V* [4 u6 O. D
# S0 [2 X. T6 p A5 g* E 
/ W E2 z+ D; Q! \
/ T/ b) i2 r% a: H4 T
& ~, G- u) W6 {5 d! Q0 W$ x 然后上传图片一句话木马如图
! S# w, c+ j: b o" M2 w3 C " D& Y4 r: K; ~
2 y& a7 g s+ ]) y+ Q- X  : n G3 V; ]: V \, S+ f
6 S* b- Z$ i; [
2 t3 V9 g* k4 S0 ^( z+ l* T
下面我们来构造一下包含url! G' B# \/ d8 @" a
( U* F1 u1 h: x3 \7 L' g4 R7 e5 |8 D5 ` ^" p8 o9 b. p) w
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) % O: M+ ]% i' X9 C$ o+ G; F
. I7 m( g6 y$ B
0 k, o x# U) o 下面我们用菜刀连接一下, }6 s8 ?8 a1 }: `: `0 k r
# i% F8 C8 K, o- U3 }, G: W8 P5 P1 G: s5 B
; {0 e) Q |7 p0 a ) ]; u$ y$ ?# g5 D* y5 M3 N* g) V
+ O4 ]4 Z3 n) ^: U; B2 {5 H
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子$ h! R, @/ p& i1 e6 t. t
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}