PHP封装伪协议之phar流

最新推荐文章于 2024-03-06 00:16:09 发布
最新推荐文章于 2024-03-06 00:16:09 发布
阅读量288 收藏
点赞数
文章标签: php 开发语言 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130551322
版权

实验原理

PHP有很多内置URL风格的封装协议,这类协议与fopen(),copy(),file_exists(),filesize()等文件系统函数所提供的功能类似。
这类协议有:


利用phar流,先将将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,上传文件绕过上传检测,再进行包含解析。

实验步骤

1、新建info.txt文件

2、对info.txt文件进行zip压缩
 

3、登录操作机,打开浏览器,在浏览器中访问http://ip/up/up.html

4、点击“选择文件”按钮,选中要上传的文件

5、点击“submit”按钮,上传info.zip文件

6、访问http://ip/include/include.php

7、访问http://ip/include/include.php?page=xxx.php,包含不存在的文件,使其报错,获取服务器的Web根目录、当前网页的路径、Web服务器等信息,从而得到上传脚本的绝对路径

8、访问http://ip/include/include.php?page=phar://C:/server/apache22/htdocs/up/upload/info.zip/info.txt或者http://ip/include/include.php?page=phar://…/up/upload/info.zip/info.txt
 

实验总结

通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用phar流绝对路径和相对路径都可以。
对伪协议的用法总结如下:
 

韩无棣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpphar包的使用教程详解
10-17
下面这篇文章主要给大家介绍了关于PHPphar包使用的相关资料,文中介绍的还是相对比较详细的,需要的朋友们下面来一起看看吧。
文件包含之——phar伪协议
abc18964814133的博客
05-09 6024
文件上传之phar伪协议
关于php----phar伪协议phar文件反序列化漏洞利用
m0_62107966的博客
09-12 1939
关于php----phar伪协议phar文件反序列化漏洞利用pharphp archive)含义为php 归档文件。如果一个由多个文件构成的php应用程序,可以合并打包为一个文件夹,类似于javaweb项目里的jar文件的话,对于程序员来说是很方便的。在PHP5.3之后支持了类似Java的jar包,名为phar。用来将多个PHP文件打包为一个文件。要生成phar文件的话也是很方便,不需要借助额外的工具来创建或者使用,通过php脚本运行就自动在该脚本所在目录下自动创建。
php伪协议phar
woshicainiao666的博客
02-19 584
php伪协议---phar
文件上传与Phar反序列化的摩擦
Aiwin的博客
11-03 1880
文件上传与Phar反序列化的摩擦和例题
php伪协议
weixin_60719780的博客
01-27 3907
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出data:// 数据zip:// 压缩 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3451
一些比较常用的php伪协议用法及部分演示过程
利用PHAR协议进行PHP反序列化攻击1
08-03
乎所有件操作函数都可触发 phar 反序列化题地址:[CISCN2019 华北赛区 Day1 Web1]Dropbox(链接:进题后,随意注册账号上传件,上传点
PHPphar包的使用教程
10-19
php中的phar类似于java中的打包文件jar,即将一个文件夹中的一类文件压缩。下面这篇文章主要给大家介绍了关于PHPphar包使用的相关资料,文中介绍的还是相对比较详细的,需要的朋友们下面来一起看看吧。
pharc:PHP项目Phar编译器
05-19
编写PHP Phar编译器Pharc是一个项目工具,用于将您PHP应用程序编译为文件。 它通过获取一个文件来做到这一点,该文件指定如何组合文件,然后生成请求的输出文件。 这与编译成机器代码不同用Pharc制作的PHAR的解剖+--...
PHP开发之归档格式phar文件概念与用法详解【创建,使用,解包还原提取】
10-18
主要介绍了PHP开发之归档格式phar文件概念与用法,结合实例形式较为详细的分析了归档格式phar文件创建,使用,解包还原提取等概念及操作实现方法,需要的朋友可以参考下
phar或zip协议文件包含
shao65308的专栏
11-04 137
将webshell.php改名为a.jpg,用winrar进行压缩,注意压缩方式为“存储"上传后进行文件包含:?题目中只允许上传ZIP文件,适用此种解法。会生成一个zip的压缩文件。
[php知识点]PHP伪协议
Landasika的博客
05-17 7913
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
php常见伪协议总结
m0_57236802的博客
01-18 530
PHP中的伪协议(也称为包装器)是一种特殊的访问机制,它允许访问各种类型的资源,如文件、网络资源、压缩文件等。
php文件上传+文件包含(phar伪协议)
WFC1006848997的博客
11-22 5037
test.bugku-web-upload—文件上传与文件包含组合 右键查看源码发现 继续查看源码,提示参数是file,还有一个upload.php 跟进upload.php,是个上传界面 那就可以猜测出是 文件上传与文件包含的组合,所以直接先使用伪协议查看源码,使用的是php://filter协议 php://filter/convert.base64-encode/resource= 首先读取include.php的源码 发现后缀多了一个.php,所以就不加.php了 base64解码 &l
常用的PHP伪协议大全
记录学习,一起进步
01-05 934
常用的PHP伪协议大全
PHP伪协议详解
最新发布
Python老吕的博客
03-06 1246
PHP伪协议PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。有些伪协议成功执行需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
phar文件上传的骚姿势(绕过phar、_HALT)
qq_62046696的博客
10-07 1474
前面也讲过一次phar文件上传的东西,但是那都是过滤比较低,仅仅过滤了后缀。知道今天看到了一篇好的文章。
phar://伪协议
02-28
phar://伪协议PHP中的一个特殊协议,用于访问和操作PHP归档文件(.phar文件)。.phar文件是一种将多个PHP文件打包成单个可执行文件的方式,类似于Java中的JAR文件或Python中的ZIP文件。 通过phar://伪协议,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值