|
6 [0 G; ^+ p5 }9 B# }$ O
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php 4 ?3 n; X* `! l; w7 K
, ^9 k$ l- M0 s) ^( w
T, y( @2 Q7 O ]8 N0 z% { 
: [* q8 a% n* h1 ]( X
0 o' g3 @6 b! ?4 G. _0 [' S* d$ Q1 F$ D" A1 }6 k- _3 e
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
0 ?, q6 c0 J3 ]2 I; J! j # ^$ Q1 [2 A4 V* o6 U
0 F+ u( T5 \9 U. M 
; U6 X* r$ ^) n) v. x& O
: Q' a- @4 y8 B* f. v
+ ^8 i4 O( F4 C: q1 p; g 没能直接包含成功,试试报错8 }3 H/ j: w: b0 z- F, d, E6 t
$ Q( |* Z% R& l5 \, K0 _
) s( D% w8 h9 w! ?
9 l" `* Q; K- g1 O
1 H( E N, w0 a# j1 y& }7 d8 M) g) d0 f
% ?7 H6 _! _8 T2 |4 C8 W- D* l
i+ f6 E+ v; N3 z- e7 ~
& C3 V6 {8 n8 }: S! I# k5 q+ l$ r . l I( V/ B/ t% t! W% W
0 T3 v/ c- c8 v& O
- |; l$ |8 k7 @; D. ]- G( R7 U3 z
% [1 w- {8 l' i% y7 g 3 K; f/ i. D+ Q" y6 w- C: o
+ b/ O) n! w; M" \: ?. B0 A2 I9 g* y 6 A5 s3 t- a" C: V
0 w0 G* o& V- `$ G) J" W6 ~+ T
7 L1 R$ Y/ S! B0 g+ Y; K* |; F 9 a% P$ `- ]# ]5 j; V% z z
& p, b4 ~1 y3 V! R$ n- y- G
( B7 v0 j5 I& D; c0 i 3 O# d$ t9 c1 n5 {7 t
; w$ x7 C+ |) B6 k2 R" ~" j, l9 u! {9 P: x- T( t# Y; B
 , Z# I$ J0 X- f$ N
2 X8 L# S/ i, g" c# q( c* ]
. O4 x. \; l" X2 ]4 n 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了/ F3 C$ W% k8 @" [ p4 G
$ L( @( n8 L, C1 B9 g( b: t# V' }2 q. Y
 5 f" v; l% Q7 ^
3 d1 N; q; A, Q" b, L$ b: N' ?" g6 q5 G+ o1 g3 ^* j' \
哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
6 m6 {+ E- x0 F0 ?# e
. i, S# W- t/ O [$ T) I, `! P7 G8 ?
 # h- n9 n1 b3 U, S* H9 b
7 w! s- ~4 a- Q, o% b
9 C' z1 X! F0 N+ H6 Y: x
# b) c; v# E) Y6 p2 a+ U" i0 V
0 f g0 B0 t7 D7 X6 M
; a" W# q8 |( x( V y9 L, s
# `6 u4 _3 U9 c" L" g8 L
. z. J, h" |4 n1 l. I& C4 K
- l) d5 R7 X& E/ Y- G# ^ 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞* u8 V0 h! \% F: z. r
3 m4 \' _# _6 R/ f) p5 ^5 I5 o
9 C* \; q) x* u2 I, x" e
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite; U( V6 j' Y5 V+ @, C' Y. h
! L# s6 g ], r* F; N2 u1 h. V
- T8 t8 W$ \" t- ?& z+ o# x  j' W( I& g8 i2 D" G% f
+ c3 `' k; e+ R8 E/ n; ~' Y
1 L2 ?. {9 M6 `0 r" L) D/ \
然后发送到intruder,
# [; F O d# E. F- x* j6 B/ {/ `% C
$ Y1 [$ p3 N _, { T6 K
& J5 a. }) Z- s/ x  : `( p2 J2 P, v' l4 v# h, O
8 q- V0 }! L5 c% [ g
5 ]" j" ]2 T9 L- d' `# i
Clears(清除变量)重新设置变量2 J c1 l/ R3 b9 K! Q% |
' Y0 f% c* d" @& O
0 V5 L1 n7 o, m( k/ r3 k, _ 
- x b: {/ J; ]) L" v0 ^ $ p- D% C) B. k: m
7 E! a- D, y9 i
 " Q" V# H) {. f1 t- o. \: _
% \) d# A ?" p& N
5 s4 Z8 G9 G/ `1 A) n 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,% m3 c+ D9 e6 E. F0 i9 j6 C
0 ]: j0 F6 P1 B6 E
. s& h# z- ?2 W6 ?3 Z5 L* c + {2 _% |0 a6 h, F
; f" S/ `/ }5 m
+ v: {! q, W& ~) w
7 C+ R4 o+ ^3 \3 s9 { w: U/ Y3 k! ~, Z
. r2 A |$ f4 G1 k# F
) p) T8 `2 d( z+ P
J+ U( ?" c% e6 q2 h$ F8 ^& \
& _& N: v2 O' y) j0 O3 n3 A; L- D2 C
使用正则批量替换,替换%00为+ o; m! x$ f# }# l Q& W1 c" F A
; c) O* s! b; M0 ~8 z. `' d, {2 R* x/ j; M# s& v
4 E/ W8 S; h7 w% V- F% G5 u 8 v9 r }1 O" F3 r" i, I
f) _/ X( b8 s+ t7 h4 T
下面用迅雷开始下载5 Y; W" h. L$ S0 Z" b' ?: O% r
# H- E- l" l; @8 E& B6 v7 ~) l9 |' ]+ _3 A8 S
" V& V$ J3 K- `2 U# d 7 p+ I; Z$ {7 I ^, z( d1 F
! \1 k& z9 G% F3 @
把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:9 X# W) k! R, D' O
/ c- ]$ K$ H/ s# o U& v- s
6 z6 ^$ A7 J* o5 T! h4 l 
~8 D( S5 q( r , d4 X6 [: R, g O6 l) E
( j3 G) N- ^) w 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:
- X0 t+ m% n: N: d: `
" M4 B/ t4 `* U( @# q6 O( j* o. G+ i9 Z1 E8 \! x2 h2 H
 8 u: Y1 v1 N* z
$ m) @, M5 K* H6 ?4 r4 U
( @! Y+ B+ ~# d/ ]  ) `8 ~. `/ u- L( {7 E) z
3 ^8 E( _; X2 b
4 J5 [- B) ^+ I8 y8 S) y0 b" Y5 y
然后上传图片一句话木马如图0 A% w$ ?4 g/ d/ h( I9 v
( ^! D/ t: q1 S" R8 ?: e4 C
9 h. X0 C7 ]3 A# g) |  : j2 G2 {( t0 p
& g) n0 b2 A+ t) K4 y
% x; s" K" g& p2 W1 F3 ~' W$ r 下面我们来构造一下包含url
! @0 R/ t; O( P2 f6 r
' A# B/ t' u& H( c7 c( [0 j4 C, Y0 B' D9 n
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径)
( P' J5 c4 q9 k. o; @: ?2 j q7 W 2 F& Y# O; V( `; w( p" I
. R; b6 h0 ^4 k! o* X5 R! q 下面我们用菜刀连接一下,' T8 Y4 @6 @# @8 {
6 y, J& a5 a! e7 T/ Q7 P9 J. a
' `9 f; d* @ ], m4 M/ s
 1 R( d8 m6 l7 z1 q
9 |) x, v6 z; G8 b! D
/ G. l3 i; B! O4 {( ^0 R
OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子
% d9 R3 A: y$ g | 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}