phar / zip 伪协议的应用wp

最新推荐文章于 2024-06-22 21:50:04 发布
最新推荐文章于 2024-06-22 21:50:04 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHUNJIUJUN/article/details/119677012
版权

提前说明一下,zip 伪协议我没有演示,用法和 phar 协议一样的,只不过当只允许上传 txt 文件时需要用 phar 伪协议,当只允许上传 zip 文件时就用 zip 伪协议 

需要注意的是zip伪协议逐渐要加#,即%23,即拼接?file=zip://xxxxxxxxxxxxxx%23xx

第一步先查看源码

显示只能上传txt文件

上传一个txt文件试试

上传成功

 

这里我们退回主页面,发现有一个LFI here,意思是:这里是文件包含,点进去发现页面和源码什么都没有

 

退回主页面查看主页面源码,发现有提示 lfi.txt 

我们将刚刚的 lfi.php 改成 lfi.txt 试一试,发现有内容,意思是给file传了一次参数,给file传的参数不能为空,无论file名是什么,都在file名后加一个 .php 后缀,注释的意思是值允许php文件被包含

刚刚我们测试了过了只能上传 .txt 文件,所以我们可以将一个 .php 文件进行压缩,然后将压缩包名的后缀改为 .txt ,最后我们可以使用phar伪协议将压缩文件进行解压,这里提一下phar协议用法,大家看下边的例子,服务器将phpinfo.zip视作为.txt文件进行解析

我们将做好的 .txt 文件上传

上传成功以后,使用phar伪协议

即拼接 ?file=phar://xxxxxxxxxxxxxxx/xx

因为从刚刚我们知道无论file名是什么,都在file名后加一个 .php 后缀,所以我们最后的m2后边没有加后缀

 成功,可以连蚁剑拿key了

tacooo
关注
专栏目录
php伪协议
weixin_52159400的博客
08-17 633
涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等。在此之前我们先要了解allow_url_include和allow_url_fopen两个配置含义。allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)......
[CISCN2019 华北赛区 Day1 Web5]CyberPunk(php://伪协议,报错注入,二次注入)
xlcvv的博客
04-27 432
进到页面: (说到赛博朋克,tM居然跳票了,令人烦躁) 老规矩F12: 有个hint,见到file就想到了熟悉的php://伪协议,payload: /index.php?file=php://filter/convert.base64-encode/resource=index.php 返回一大串base64编码内容,解码一下: <?php //index.php ini_set('...
PHP封装伪协议zip
m0_73720136的博客
05-08 847
通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用zip协议需要指定绝对路径,使用相对路径会包含失败;同时将#编码为%23。
WEB安全之文件包含漏洞(2)
最新发布
2301_81685556的博客
06-22 619
日志文件是用于记录系统操作事件的记录文件或文件集合,可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。
zip伪加密
aiquan9342的博客
10-23 104
简单的话来阐述   zip伪协议的意思是说本来不需要密码的zip文件然后通过修改标志位,然后就可以达到有密码的效果对吗?但是他实际是没有密码。 一个 ZIP 文件由三个部分组成:   压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志   详情:http://blog.csdn.net/wclxyn/article/details/7288994 实例说明...
利用PHP中的phar伪协议绕过waf
大方子
09-14 2965
可能有人已经早已经知道了,不过我也是一次在研究phar扩展的溢出漏洞时发现的一个技巧,就是利用phar:协议,这个协议可能在渗透过程中会帮你绕过一些东西。 我能够想到的是有些waf不会防php后缀的文件,但是他会检测里面的内容,我们可以通过包含的方式,包含rar后缀或者phar后缀里面的txt文件或者jpg文件达到绕过防护的目的,具体我也时间细细的把玩。你们可以自己想想,怎样利用才是最好的。 ...
初识zip伪加密
热门推荐
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
phar是啥?
09-18 801
C#可以把代码打包成dll java可以把代码打包成jar 那么凭什么PHP不可以?实际上在PHP5.3之后就出现了类似的东西叫做phar新建build.txt:<?php$phar = new Phar("test.phar"); $phar->buildFromDirectory(__DIR__.'/files','/\.php$/'); //编译files目录下的所有.php文件 $p
第二十三天 phar反序列化漏洞
代码审计
04-01 2224
关于这个方法在2018年 BlackHat 大会上的 Sam Thomas 分享了 File Operation Induced Unserialization via the “phar://” Stream Wrapper ,该研究员指出该方法在 文件系统函数 ( file_get_contents 、 unlink 等)参数可控的情况下,配合 phar://伪协议 ,可以不依赖反序列化函数 unserialize() 直接进行反序列化的操作。 zip rar压缩文件包 类似 默认支持phar协议的使
如何从命令行使用WP-CLI v2管理您的WordPress网站
qq_58435143的博客
05-20 522
知识一键式应用如何从命令行使用WP-CLI v2管理您的WordPress网站 知识一键式应用运维 如何从命令行使用WP-CLI v2管理您的WordPress网站 By ahbird 5月 19, 2021 0 2 如何从命令行使用WP-CLI v2管理您的WordPress网站 介绍 ColorMag主题 WP-CLI是用于WordPress开发和管理任务的命令行工具。它提供了几个命令,可用于管理WordPress网站,而无需登录仪表板并浏览页面。 使用WP-CLI通过常规界面过程来管理WordPres
2022强网杯web方向wp
xjh8023的博客
08-01 1500
考点文件泄露,、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件,修改类型为image/jpeg2.进行反序列化,new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...
2022年强网杯rcefile wp
weixin_52829570的博客
08-01 1200
查看源码中config.inc.php,发现对cookie做了反序列化,并存在spl_autoload_register()函数。所以上传一个phar文件,并把Content-Type改成image/png。常见的大小写绕过,空格绕过,php4这种都可以绕过成功上传,但都不解析。cookie的userfile就是上传文件加密过的文件名来构造序列化。知道了flag的位置所以我们重新上传一个catflag的inc文件。带着构造的cookie进行访问可以看到代码被执行了。O32"文件名"0{}...
PHP伪协议
qq_53142368的博客
05-10 9697
文章目录一、PHP伪协议1.php伪协议的了解 一、PHP伪协议 1.php伪协议的了解 PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。 除了这些封装协议,还能通过stream_wrapper_register() 来注册自定义的封装协议。 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// —
zipphar文件包含
L1ni01
12-06 2018
zipphar文件包含 phar文件包含 phar协议要求:php大于5.3.0 需要将php.ini的参数phar.readonly设置为off 这个方法适用于验证包含文件为特定后缀时。 使用Phar://伪协议流可以Bypass一些上传的waf,大多数情况下和文件包含一起使用,就类似于我们的压缩包(其实就是一个压缩包),只不过我们换了一种方式去执行而已 本地测试: test.php <?php @eval($_POST["cmd"]);?> 然后将test.php压缩,将压缩文件改后缀为
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3692
一些比较常用的php伪协议用法及部分演示过程
php伪协议phar
woshicainiao666的博客
02-19 884
php伪协议---phar
pharzip协议文件包含
shao65308的专栏
11-04 190
将webshell.php改名为a.jpg,用winrar进行压缩,注意压缩方式为“存储"上传后进行文件包含:?题目中只允许上传ZIP文件,适用此种解法。会生成一个zip的压缩文件。
安全(伪协议小结)
weixin_54225453的博客
08-17 371
涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://
phar://伪协议
02-28
phar://伪协议是PHP中的一个特殊协议,用于访问和操作PHP归档文件(.phar文件)。.phar文件是一种将多个PHP文件打包成单个可执行文件的方式,类似于Java中的JAR文件或Python中的ZIP文件。 通过phar://伪协议,可以像操作普通文件一样对.phar文件进行读取、写入和执行等操作。使用该协议,可以方便地加载和使用.phar文件中的类、函数和资源。 以下是phar://伪协议的一些使用示例: 1. 读取.phar文件中的内容: ```php $content = file_get_contents('phar://path/to/file.phar/file.txt'); ``` 2. 执行.phar文件中的PHP脚本: ```php include 'phar://path/to/file.phar/script.php'; ``` 3. 写入内容到.phar文件中: ```php file_put_contents('phar://path/to/file.phar/newfile.txt', 'Hello, World!'); ``` 需要注意的是,为了安全起见,PHP默认情况下禁用了phar://伪协议。如果要使用该协议,需要在php.ini配置文件中启用相关选项或者在代码中使用ini_set函数进行设置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值