phar协议文件包含

最新推荐文章于 2024-04-14 13:49:37 发布
最新推荐文章于 2024-04-14 13:49:37 发布
阅读量502 收藏 1
点赞数
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzy2003/article/details/131565936
版权
该实验旨在通过PHP的phar协议学习文件包含的使用方法。实验者首先访问特定URL,然后通过包含upload.php并上传伪装成图片的zip文件(内含PHP脚本),成功实现文件包含,从而触发脚本执行。此过程揭示了可能的安全风险,如不恰当的文件包含可能导致命令执行或恶意脚本注入。
摘要由CSDN通过智能技术生成

实验目的

通过本实验,了解php封装伪协议,掌握phar协议文件包含的用法

实验环境

操作机:kali
靶机:Windows 2007
实验地址:http://靶机ip/exp/include2/phar/phar1/
用户名:college
密码:360College

实验原理

php内置又很多内置URL风格的封装为协议,利用这些伪协议可以执行恶意脚本、命令执行等操作。

实验内容

1.phpstudy启动服务,切换版本至5.4.45(略)

2.登录“Kali-Desktop”操作机,打开火狐浏览器,输入地址:http://靶机ip/exp/include2/phar/phar1/
请添加图片描述

3.根据Tips1提示,访问include.php页面:http://靶机ip/exp/include2/phar/phar1/include.php

请添加图片描述

4.根据Tips提示,包含参数是file,右键查看页面源代码,发现提示有upload.php页面

请添加图片描述

5.包含upload.php页面:http://靶机ip/exp/include2/phar/phar1/include.php?file=upload.php

请添加图片描述

6.页面报错,根据报错信息可知,包含时已经添加.php的后缀,不需要再添加

请添加图片描述

7.发现是个文件上传页面,创建一个1.php,写入脚本代码,然后压缩成1.zip,修改后缀为1.png,上传,然后访问:http://靶机ip/exp/include2/phar/phar1/include.php?file=phar://upload/1.png/1

请添加图片描述

请添加图片描述

在这里插入图片描述

8.脚本执行,同样也可以上传一句话木马,然后用菜刀连接

实验总结

掌握phar协议文件包含的用法

LOST P
关注
php协议 文件包含,文件包含漏洞(伪协议利用)
weixin_33166692的博客
03-30 1051
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文进行包含,不过一定要是绝对路径1-1php协议,有两种类型 input 和 ...
WEB入门——文件包含漏洞与PHP协议
HasntStartIsOver的博客
06-04 940
在程序员开发过程中,通常会把可重复使用的函数写到单个文中,在使用某些函数时,直接调用此文,无需在此编写,这种调用文的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文设置为变量,用来进行态调用,但是正是这种灵活性通过态变量的方式引入需要包含的文时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
文件包含之——phar协议
abc18964814133的博客
05-09 6840
上传之phar协议
利用 phar协议进行文件包含
m0_73612768的博客
11-03 341
在这里前后端都会校验,而且都采用白名单机制,并且 PHP 版本高于 5.2.4 ,什么 %00截断,0x00截断都用不了
zip和phar文件包含
L1ni01
12-06 2037
zip和phar文件包含 phar文件包含 phar协议要求:php大于5.3.0 需要将php.ini的参数phar.readonly设置为off 这个方法适用于验证包含为特定后缀时。 使用Phar://伪协议流可以Bypass一些上传的waf,大多数情况下和文件包含一起使用,就类似于我们的压缩包(其实就是一个压缩包),只不过我们换了一种方式去执行而已 本地测试: test.php <?php @eval($_POST["cmd"]);?> 然后将test.php压缩,将压缩文后缀
php上传+文件包含(phar协议)
WFC1006848997的博客
11-22 5585
test.bugku-web-upload—文上传与文件包含组合 右键查看源码发现 继续查看源码,提示参数是file,还有一个upload.php 跟进upload.php,是个上传界面 那就可以猜测出是 文上传与文件包含的组合,所以直接先使用伪协议查看源码,使用的是php://filter协议 php://filter/convert.base64-encode/resource= 首先读取include.php的源码 发现后缀多了一个.php,所以就不加.php了 base64解码 &l
利用zip(或者phar)协议进行本地文件包含
weixin_30907523的博客
04-14 524
$include_file=$_GET[include_file];if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" ){require( $include_file );} 1.php->phpinfo()->.zip->zip://xxx/xx...
利用PHAR协议进行PHP反序列化攻击1
08-03
PHP反序列化攻击利用PHAR协议详解】 PHP反序列化攻击是一种常见的安全漏洞利用方式,其中PHARPhp ARchive)协议是这类攻击的一个关键路径。PHARPHP中用于打包和分发代码的机制,类似于Java的JAR文。在...
攻击者是如何将PHP Phar包伪装成图像以绕过文类型检测的(推荐)
09-20
Phar的内部结构类似于其他压缩文,它允许包含代码文,脚本,数据等。由于Phar的便利性和功能性,它们在自更新和分发PHP代码时非常流行。 接下来,文类型检测的绕过是指攻击者试图通过修改文的...
[代码审计篇]php代码审计之浅析Phar协议
qq_43668710的博客
04-15 1531
0x01 前言 简要说明 写这篇博客的目的只有两个 为**[代码审计篇]**中关于php反序列化漏洞的审计作铺垫 为上一篇博客做点漏洞原理的补充 环境工具 Win10 Phpstudy_pro Sublime_Text 3 注意(tips) PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象 PHAR 这个词是PHP和 Archive的组合词,基...
phar反序列化+文上传与例题讲解
2301_79708753的博客
01-26 1325
web笔记相关于phar反序列化+文上传与例题讲解,欢迎各位指正
文件包含漏洞 TIPS
3569
12-14 2189
https://www.chery666.cn/blog/2017/06/17/include.html 0x01 原理 网页代码在通过函数复用文时,未对文名进行安全检查时,从而导致恶意代码执行和敏感信息泄露。主要分为本地包含(LFI)和远程包含 (RFI) 涉及到的危险函数:include(),require() 和 include_once(),require_onc
pop链构造和phar://协议
qq_48511129的博客
12-13 735
phar类似java中的jar包,是一种压缩包。可以对php项目进行打包成 .phar类型的文,也可以把某个功能模块打包直接发布。 1.配置 要想使用phar,必须将phar.readonly配置项配置为0或Off <?php class B{ public function __destruct(){ echo $this -> name; } } $phar = new Phar("test.phar"); $phar -> startBuff
php协议phar
woshicainiao666的博客
02-19 926
php协议---phar
利用phar协议造成php反序列化
winterBaba的博客
06-14 601
0x00前言 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 0x01 构造有反序列化payload的phar 首先,phar是一种php语言的文后缀,所以生成phar要用到php语言,需要在php.ini中开启相应的配置 phar.readonly = Off 生成pha
php反序列化漏洞——phar反序列化漏洞
m0_73756016的博客
04-01 1361
类比java语言JAR是开发Java程序一个应用,包括所有的可执行、可访问的文,都打包进了一个JAR文里使得部署过程十分简单。PHAR("Php ARchive")是PHP里类似于JAR的一种打包文对于PHP 5.3 或更高版本,Phar后缀是默认开启支持的,可以直接使用它。文件包含:phar协议,可读取 .phar
PHP文件包含漏洞复现
春日野穹
09-17 3053
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文时,由于传入的文名没有经过合理的校验,从而操作了预想之外的文,就可能导致意外的文泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
phar文件包含实例:
weixin_53303754的博客
10-15 129
打开源码,得到有用的信息有lfi.php、upload.php、以及lfi.txt文。打开lfi.txt文,得到有用信息为%s.php,会给上传的目标文添加php后缀。在html目录下,可进一步查看flag.php、upload.php。lfi.php、upload.php源码空空如也。使用phar协议进行文件包含。注意:链接末尾hack2无后缀。上传hack2.txt文
文件包含漏洞学习,面试总结+详细解答
最新发布
2401_83974020的博客
04-14 1077
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
phar://伪协议
02-28
phar://伪协议PHP中的一个特殊协议,用于访问和操作PHP归档文(.phar)。.phar是一种将多个PHP打包成单个可执行文的方式,类似于Java中的JAR文或Python中的ZIP文。 通过phar://伪协议,可以像操作普通文一样对.phar进行读取、写入和执行等操作。使用该协议,可以方便地加载和使用.phar中的类、函数和资源。 以下是phar://伪协议的一些使用示例: 1. 读取.phar中的内容: ```php $content = file_get_contents('phar://path/to/file.phar/file.txt'); ``` 2. 执行.phar中的PHP脚本: ```php include 'phar://path/to/file.phar/script.php'; ``` 3. 写入内容到.phar中: ```php file_put_contents('phar://path/to/file.phar/newfile.txt', 'Hello, World!'); ``` 需要注意的是,为了安全起见,PHP默认情况下禁用了phar://伪协议。如果要使用该协议,需要在php.ini配置文中启用相关选项或者在代码中使用ini_set函数进行设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值