|
1 t0 I* {* G7 @: y
最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php
" }' z, }; E7 b+ y" }( P
6 ^8 p) |) p! _( w/ u# o1 [- W1 G" N. C9 R; ]6 H
 * Z( k# j* k; R
7 Z; f3 E- y. C- `/ O W8 D j( g5 d/ n# g3 m! G( M4 u2 n1 ^
幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞
/ [; i. P( ^7 B$ L: \& I6 ?
, W) a/ d4 X! q% Z$ `" r7 n' c/ T0 d; Y0 r
 ! U5 b- E- z" G- s/ q+ e
* l( O9 D2 y7 x0 R$ q1 p# e* }8 g# ^6 g8 \2 e
没能直接包含成功,试试报错
- f3 O: P& ~, z" i0 ?' W $ n+ i( _/ i* z
: i) p7 G. P( ? Q, H1 x; d! u
/ n) |+ N% G% g9 X, [9 x
3 ]3 o2 V, i" m+ T+ V f* y2 t' R6 R. W: ~6 s
1 A T/ S2 Y# l" O1 k 8 |1 c. U- P* ~0 m$ I; I9 w
; U/ r# n1 O+ L, J
9 x" I0 Q5 A' [+ u# U" D
n0 @& n# t; y1 f2 N
" s- h0 `( F+ ]3 E7 }# t, K $ n2 m# J" @: [: \' h/ V' t
" f2 f2 J. a* ^' k& w6 q' K- H9 p- w: S
* t h( s/ i" f8 N ) N( s- [. J9 | { G5 E9 j' _2 q; ?8 k
: a$ @3 \. I6 U) Z, E; s6 e1 l
9 j/ L& F2 Z! I7 R6 ?2 G
/ M6 _* v! _; K/ p( A, F6 E# j$ e1 y( Z" F/ F
" s6 ] m, x# p$ ~) i
% O$ \. `- r" r% k- Q5 C
; t6 O( k V' }5 n! B! G 
% s* o, D: j; a U0 t
' J" U( x# S J* v+ @ J
- | |' e" U+ v) W# d. K& z. E 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了1 v2 z4 L& @4 V! r, p
7 g; T- w+ I( y' t
|, w' b3 H# `6 \8 X8 R  : I" ?9 U ?3 ^- e5 K+ d5 Z) F
% U5 W8 l9 e6 P4 s0 I0 ~
) {; N( b1 E, n: k( \ 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ
5 j6 A$ k( d& {: h$ [
- d9 M& M0 ~, R. I$ y0 F& q" R& [0 g7 {& I) w# o( {
 ! Y7 g% \ [8 f7 z1 V
( b7 G$ ~* u7 g, p
6 I9 {; |; @. ?8 Z, H$ r, G $ ` u3 g% J+ i8 ^" ], f( j
, z8 d+ u) U |1 D5 v" v8 O) y! ?: w7 x; d% t
* r( Z2 z; F. a9 y# r2 J
# Q. u% c: _4 }( Y0 e& [: f
3 _6 Q6 t0 j4 h4 z9 U 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞5 a9 k2 N' K( M- n2 y5 k/ h+ T6 R/ |! x
/ ~6 s9 q) I( S/ J" A
% Y# ^- F+ r b, i8 M) t/ l
我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite9 ^, \' M0 ]4 j- t
. M8 M+ z7 v Q/ T( F2 W) k$ S( _0 x
, v8 g# w+ x8 a8 ?0 m7 l% n2 ^! l 
5 x: p3 V$ s& ~$ j6 [' D: W 3 I3 g+ C/ @: r: c; J
; c; g/ g7 y# I5 Z, ?/ r 然后发送到intruder,; W- i5 U) {# A4 v& m
1 @- {1 n n- W7 n
+ ?3 Y- U) t' O) p9 z
 # s4 O* I7 i% {1 L! n9 j. s- j( ]4 X
& g9 ^0 t: \# w1 @
5 z, _ t6 }$ h/ J! {/ _ Clears(清除变量)重新设置变量
0 C" j( {) l1 Q
/ a7 j3 Q5 t$ u1 `8 v/ I- ?; E9 i {5 T5 x$ m
 : Z, z1 E- m( F
1 R( V5 `4 ~$ ]: U
+ N2 V& f- A! e 
1 B9 e5 K7 c8 D( F7 ?7 B2 C! F % ]# G* Z$ I) t
9 n; W* x+ b$ ]; _2 L: x( Y* f 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,
$ T1 J& H2 A7 Z6 T
* w. P! i4 ^/ `; }; w4 n6 m, p
: @' b# J) D: I+ v/ a; I. Q ! F6 G5 e$ n( E0 E0 h5 Z4 u9 G
5 t0 y& W3 l7 r' F: ~+ z- ^' L
3 t% y6 A2 v9 E! p& [ `
+ `/ A9 Z* \" p
& o: J. o6 N! I, I9 O. p& K- ?( ^9 `5 L3 T* D
; {3 z8 @/ _' j4 u# B( `. O
0 d8 `' ?' E, y5 r2 s! l6 T6 j4 w 8 ~: e& ~ ~9 K: X1 n8 D4 ^( g
, r5 C7 X5 |- w# x2 k
使用正则批量替换,替换%00为5 }6 Y9 X& G9 _0 X& v+ g
1 j9 A+ L! G7 w" C% @+ e: L
! ~1 i( Z: m/ D 
& S/ E/ k3 f& c* ?2 P' L3 {5 |3 [
+ r" g1 A% Q% w' e# O& H9 s" c
# N" C! E$ I/ e' v; J' Z+ k4 v* Y 下面用迅雷开始下载
" L- Q- @4 N7 l # ~1 M3 q9 p3 a3 e4 x+ p* q! j! u
: t3 I# h# h% G
 k: S2 S$ b& Q
' R2 M* Y% p. b" x6 u0 K5 P9 O
0 h" |) I) h3 y" Y 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:) S6 {9 u4 x# }# o R& J% L% o5 E
, y, ~$ {7 F" _ @: I- M6 v# q
! G8 ^8 [9 U) |' {
, C! T( e0 ~8 P6 @7 @) J / y& h9 {8 y: g( \: i, \
/ n9 ^$ T* X. V( n
读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: C& x% c4 B; I& k6 }
1 ^9 a% E1 S; ^/ |% |: n1 t/ e0 ^8 i- T6 x
4 [1 w4 _+ Y9 v, s( b; t - s2 B7 Y1 o. L2 s; @4 J
( L0 h: Y0 u9 v) J
1 H# y6 r/ ^- L# j: h# ~0 O7 P
% F3 O) A f* x4 e- u% F
( [; L4 T% x# z2 B7 Z$ ~0 C 然后上传图片一句话木马如图
! C/ ]$ v# O3 D
( Y8 |( q* V" ?* \3 I b) c! U
& ^2 H# Z" Z$ H* S4 n; I% A 
# `8 i' o( A# B+ {, N / L. i$ U, y" ]% h
/ j. W# a( y/ L" F( Y, i* b
下面我们来构造一下包含url0 m( m5 P l8 z( @3 Q& T
f5 t; O: f$ P5 o: V1 {4 i& I0 [+ v, t
http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) 9 q- Q5 }1 e$ j i' Z7 y2 s# X
% U( J" r( r K2 ^4 ]9 [* D" b
& z* ]) U9 r5 v9 w+ {
下面我们用菜刀连接一下,$ Q5 p7 A% }6 b: J) Z2 O
4 H2 E9 N" x) V# @& o& R3 M+ V
7 w* H2 z; W+ p1 l  8 g2 O, C& \& g6 I. f2 b" B; v
* e+ v- D* @( `. o
4 m7 p; z0 q9 H, s& Y2 f OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子5 {# \; w- I- d# S" N+ c5 P
| 
发表于 2018-10-20 20:17:57
收藏
支持
反对){kind=link}