|
+ k1 [8 ?# U1 T2 K9 C
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php - y0 H3 l9 Z( v
! z4 \/ z9 m% \+ r. {* z
% e) E3 W6 i3 v7 G2 q; J
3 y! p+ p# ]! I & P9 J3 C7 u' L" W3 ]
6 k* A" {. S" N2 E. [% h
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
3 i- u6 } @/ O5 X
# s7 D3 I# H) Y7 c& E& j7 Z, K4 J
4 d* b S" ^* u5 u7 s
( b0 |6 s k$ ]: \. j9 J6 S# s, V8 u. G$ k: Y
没能直接包含成功,试试报错" g b8 ]9 r3 ]- C6 E6 ]5 l* Y
- W+ ^/ B: F; z: \5 W& e
' R# F1 v6 d. z# w. S( n! A) n/ Q
) V9 f6 g% Z: r' B ( V8 s) E8 I9 Z/ ]4 R
% _) n2 t1 j3 Y. x , |$ E- ^. J3 Y7 ]& i6 E- z, r
6 K7 F0 a; U( U( [; g
0 y' p' V9 a0 D: r- O d9 [' I ( Q$ {4 N5 h2 Y! v+ B4 t; F
! J. f' N; z. u6 k. |: M' T
3 `( d' u) |) g1 ~1 M
0 L, l7 }) ]& _9 r# e + S8 @; l! {, H3 _& I
0 ?. x( i6 a- U0 s: \9 m5 d" t2 E. A; s
+ c, [; i; F8 D) o
8 I5 u. m5 [2 A( N9 e. a6 ^7 P' [' z$ g
# C. E# {! W D5 i2 G
1 Z8 L2 a( f' N
% \$ Z# b$ }' w, t
& N- ^9 U. I$ d& O5 H- O7 q
4 U5 x9 d y. I1 V
* [/ O2 U' k2 k8 {# Q
_/ C- ]9 e7 K/ G V 2 s" N" u Z/ W: m, y1 n
# K8 `) J6 L6 W( t1 y9 n4 Y 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了/ v1 U9 U" Q' F
& f( X: I8 m% [# T: V) c" O% t
3 t/ C3 e0 l( W8 E . Y7 I3 |; n3 v* |
0 W' w& P4 s+ I1 n
9 U3 v$ q# q# F1 x4 J 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ1 x' M j+ }6 J. x, Z, u( [
& W- L. u1 K# o- B/ I3 {* e' K2 B+ J/ s* Q4 i
7 L9 t, a$ [3 \& n1 h! k/ k, r
- S3 [% M/ @8 ]: {
% s! w& I+ y* ]7 l
- h: L# u( z, ?3 i" c
3 q. }+ D' M$ B+ ], M* Q4 @, o& z3 y: `5 V
; A* S; n2 f" S: Y/ x , C0 u) n7 i. A+ C0 D
1 X8 ?5 I$ {* K& l# u% T( c 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞% q5 {: d9 _. j$ R
% n# |0 X/ }+ V+ z9 x
- L/ S j) n* D0 D% ?- | 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite
2 t Q+ ~! ]. U ' _" C$ I' g' R# {% j0 j7 @
9 ^" z( C# s, N$ G2 @6 R7 G
2 R6 q* J; c* H' G1 z: x
! P. t8 t& {( R3 k0 p: D$ H: i
然后发送到intruder,
. {: m4 d x0 j6 K " H. Y1 k8 d c4 H4 Z
' i3 e" m: @! V& Y $ s, |5 k( L9 D5 V2 F7 v) Q+ P: K
1 F7 A& y' r! G' i$ _5 O) _4 g/ [+ Y7 ^/ _/ p- J. q. L4 }$ L& H
Clears(清除变量)重新设置变量
' n, G/ n ^% q9 V) O( ? b/ a - Z" F, `5 {/ }* z
3 O, O4 j6 }* r6 x' L" ^; N1 |$ H & T& N* ]+ c0 Z! `) o
8 |0 `. K0 _$ a
# G% |" j A4 v' c$ ?5 U
! k( I3 E% e: \6 ]/ p% k 8 ^& e8 q9 | H$ O& x
/ e4 { @4 O0 a* p+ n
破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,8 M+ x. t# X6 ~/ f. u. M' U
* u* L# v; c0 ?, }6 N' T
, z$ k# y+ T* O, i6 i/ m / J/ \' I4 k! j( a: n; @
( s7 L ?& n9 T4 M9 j' @ V
* g* j" D, r2 `+ l E& \0 ^
2 ]6 ^8 \: U- l: k5 F4 f* B
% E2 F0 X9 o. D4 o/ T0 O) S% K" v
% O) T G( J. ~
$ c" @, k0 D# l# Y9 m
9 T1 B8 J' ]6 L4 G
+ N4 J$ N B3 o1 @4 d/ D1 h1 ]
7 F1 q: {# }9 n* G7 h; Y 使用正则批量替换,替换%00为
$ h( k, v; T3 f0 q6 Q 8 V) D6 `$ I# v0 p- ~' t2 {8 `
6 `3 s% P. N/ H; u) W; o8 D
/ }4 ~0 u" M* Q) @) D: A ! n- U8 A' F+ A: ^
* A/ J: D6 p. { 下面用迅雷开始下载
8 v* o) R4 |) h- T" H. k" t
/ ]9 C! D3 s. z2 {8 p/ Q& G0 H/ V2 o& T1 M3 T9 b! _
/ Q6 t6 w1 B+ K) x H0 I' }. [
1 ?& z, t: m8 q" ?5 n: P& J6 ~
& O5 \- r# B" A. D( C0 D [+ W- K
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:
; z6 Q: p4 c% a- V# d: F( b# \" z
% a4 X! X9 G& U+ C: i
$ M6 w: r& z+ b
, p s' w7 d* M1 D& U T2 u9 `" ^/ V
3 U# B8 Z/ @1 E8 |3 {: M+ N& s; m6 F: U2 h8 `' ]
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:+ \1 E4 N8 _: r3 e z* O" R
" F& v" D) h. _7 I8 _2 j
4 X/ X4 U) P: E% Z. U' e( t
! ^1 A5 U @! S7 [
C X: ~+ s9 m) i. b) m$ }
O4 R3 w( Z5 {& N) c) _( p ! R/ {. @. ?5 t M
' v" ]8 x; x" c1 P; ?
: Q j( n9 J# w
然后上传图片一句话木马如图
, L& o. |8 W2 B g( W + {0 U5 e1 e' l% ]
- s4 N# @, G$ a+ Z4 T
" Z5 M1 Z. T# ^
0 K9 s* r& g3 E
( J. u; {/ U' V& @5 i4 B 下面我们来构造一下包含url5 O+ F% ]( ^( q+ A1 ?) Z
0 I7 V- z( w& i/ x
* i0 o! c. p4 k9 I9 P* X7 `
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) - D' W; C; Z: |" A$ ~9 t. {
- s# `* I1 q" ]8 a X: c/ R1 N/ q; H, c5 m I1 c+ Q7 \
下面我们用菜刀连接一下,
. Y4 w& x7 c( u |1 @2 k( C. v . J2 F; G' Q' n1 O' b$ `
; \3 h, s: y p6 z( N3 Q4 e# s
; z+ _( @" ^$ Z1 Q. e2 K ' l5 ?- I4 H6 Q
4 ]! A( ^0 U7 ` OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子( F' m) \4 @, x1 b
|