|
! i8 G$ M" K$ a' w4 e 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php / B0 s! T+ Y. G8 e7 A; o8 |
5 r1 l# k) O; W% }3 d3 q
( K: ~- c U! l, ^5 Q( E6 Z
 ' S9 L9 e- f' {0 J% N
" x8 _& S8 j/ h6 U ~# O& i- {. a
9 j: G/ e q" j, r* G
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
: a `& ^) Z) y4 U5 f
- {- k# g0 v+ Q
' H9 M/ ?$ ~& i" g& \ 
3 r- @% ~( w/ D3 [" Z5 {
D: v- `' z7 r5 Z0 G% p3 u* [8 M# S& A
没能直接包含成功,试试报错
+ g9 g# m. p6 ~! N* q, [
3 S6 R5 P' [; E& O' x( D0 m i! n B
: f" ~8 R! b* k. D' b( h: b: w7 `7 ] 8 H4 E) @" n# S& S( o3 {& o) `
0 I3 ]! s! k8 A: Y9 A
! A' O' m( D( S' n! X2 M" ?5 t
" n. @8 b$ H: F+ Z7 D5 J% g' E8 l
# G& j% G# m$ g
6 X# I$ N( ^8 e' }( J$ O
6 `$ {& c3 H& t, n$ b7 k4 \
! L6 y1 b: t. Z( f6 s: Y8 [/ w7 [+ O- S
& j; e5 h2 @! q$ _0 G0 q
$ R; _ S) F) g- n
! j* u) G( h1 i) d4 L
4 k2 a# x9 F% H7 t. W: Q) O+ R5 {8 o# j% U6 x( R: k
* D+ R4 p) j$ z: m; O( o
9 p4 v/ I; p( V; E$ B/ o. L
$ W/ v; K3 a$ H+ ~
0 t5 T. U* w7 y% Z& } 4 n4 z( C( f) e$ {: [' ?* e" v/ ~( {
2 E3 j0 _2 a, i, M# {5 h" c9 h
- W9 B) [! o9 h # O8 o6 J9 }' W+ }& ^1 u" b6 e
/ z: Q' J) _# A3 z
哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了
% } z! O' m) c$ |- E
) E* X( c: E$ f: j, j8 K7 Y, i9 B3 s9 R" j6 T' R: ~
! m/ u- y1 n4 j: ?! z6 f: Q 6 B* i7 T9 I3 X8 Z
/ J9 k' ^" @3 L! P e( ` 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ9 G8 Y/ R: F7 c" U7 Z
/ n/ W. h1 e! S" C9 H- T% [
" n& a. W& \ t5 ~5 m) d
 + q2 y) Z+ z* h6 ?! N0 p# c2 T
! q0 D# o: D( H/ H
/ c3 C/ e0 e% D
( g8 S/ K, c, n) S7 X
9 e, c$ t, l5 c: g2 x% ?1 V. x7 D7 I( w
) C: R+ k4 ?, p8 @( }9 D$ L
# |4 c' q" b% X/ D
/ z2 A3 ?" f q& U3 ^; [7 Y 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞
/ e9 B8 A; o, H4 @/ i) m 1 C+ v# N- {, u) S s
+ T6 S) A! s! e) O) S2 o 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite* Y$ C& Q" j* i6 f+ A
# W+ E9 U8 s) R, I. K2 p4 p6 `) L
" T& J+ m0 `% v% Y  . D1 r6 b: I8 g/ Q, e
$ _' Z- S. e6 F5 U3 j5 ~! s* f9 N* f
然后发送到intruder,) a) w f, |' e6 A# i/ M
3 N I. H& Q$ O Y
( C2 U: M) W5 b, p7 g  / B' ~0 G0 |/ v7 C
4 r6 c: ^: u# C2 e$ x! f3 u
E# y0 u0 f* Z/ ?; H9 V* }$ {4 | Clears(清除变量)重新设置变量
( c q* I$ T4 S7 N" _
7 D/ {) S/ f. \+ \5 ~% u: b, }) ~: y9 \8 x
 & f0 q4 x" M5 M/ d$ ^
8 T3 b, G5 i7 @+ f$ }! s
r7 n: d) i: v9 e* @& ^$ D  ( l" U; p* R+ F
; u& k" j. F2 z2 C, R
# u; E v) K( w3 D) d( F5 J9 _
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,9 Y0 L6 p$ {, ]& w- v' E
& h% r2 T* w( t2 H
$ K" [$ M8 o7 A* l, L+ [9 ?! N& o
& v+ a* U) h' Z* @
9 e6 j- d; k9 q' a2 O! A
' R; M( N* j _* y) l0 \
' B! N2 y; B) j3 l# O3 B2 `
" e# H- `; ~0 K% ~) W/ U
5 w- V% t. `, i! r
$ M3 _, ~7 \, F1 r) W# l5 _& c1 w+ [
 - F; B6 G# D4 M1 N" P
6 p! M. z* k# Z* ^5 N/ E
/ X$ b5 d& \4 h6 s; h 使用正则批量替换,替换%00为
0 w( A+ L: k' s* v6 t
' A7 x G1 |. {0 F& r1 K( d, t& n! R- d+ J- x( x
 & w7 D7 }# e, F9 s8 M9 \+ y& s
" j1 @( j( c- c% H# F
. r7 O ?! ?: @% r& u 下面用迅雷开始下载# |) q$ W, U- i q8 `
) O1 m, Q0 _9 S) g/ r [& T
3 V) _/ b) y- w0 J% E" ]
$ P. ^# ^$ m9 q& B / r1 |% @4 b* e; i( n+ C/ P% Z+ I
! l/ V) F# D+ l7 K" F8 D 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
0 ?" `& |& `6 E8 s0 s! o6 J $ N, @; n$ Z# r
! g. h$ n( J+ ^ q' S. T 
8 l4 T+ T' n M4 F0 ^, B, l- H/ `, v ! R6 @1 j( o+ \3 y7 w7 A
6 I' ?# i& T7 ^9 X6 E; q* j 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
$ g/ n; ^. {! o& l; [
' H; e- ^$ t' p, j; d! n8 a/ {
3 e. Y+ W5 {$ j$ t5 K& v5 u4 U8 l 
; J2 m3 W0 N* Q: f5 `- ?9 | + p( A, ~$ i& s! o! L' s
! k4 K( K* g7 ~  1 x0 i( L* O9 i" N" }* _
: [7 P7 {0 B& g: F' A
0 e, b, G+ Q5 n; z& M8 ? 然后上传图片一句话木马如图3 y, B) ~6 R, T
! q Y1 ^" U! n, u8 i' g0 B# G& O% b' M
 % Q. Z& \* A! V I- V( k2 a
) a: U0 w2 C( ~! ^( Y; o" j5 p3 W: m$ u' _+ d' o2 q5 D3 |3 e
下面我们来构造一下包含url
: J8 k4 {* U% X3 z$ C# e- f/ M+ n
, Q4 B5 B$ T1 k0 g. R, T# g% U! {8 ]3 v
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
/ Y9 j; L' I( m2 m , j( ?* d0 K' l# k o! i/ u
m% c0 E3 f3 c' C
下面我们用菜刀连接一下,
* ]& i& W; E$ T8 w # l6 A3 x1 o# |( j! h7 n
6 X6 @7 i: D1 f# a/ l1 ?# H
 ; A2 C* [0 U- J
# k+ z$ j- Z2 f& L; m
# ]# S( t. s; k
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子! @; V8 a# b! _1 ?- |$ x- a! X# I
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}