[代码审计篇]php代码审计之浅析Phar伪协议

最新推荐文章于 2024-05-15 09:20:13 发布
最新推荐文章于 2024-05-15 09:20:13 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: Web安全 文章标签: php 安全 sublime text java ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43668710/article/details/105546052
版权
本文主要介绍了PHP中的Phar伪协议,包括其作用、文件结构和安全方面,如如何绕过上传限制和涉及的反序列化漏洞。作者通过实战示例演示了Phar的使用,并提醒读者关注相关函数在安全中的潜在风险。
摘要由CSDN通过智能技术生成

0x01 前言

简要说明

写这篇博客的目的只有两个

  • 为后续博客之[代码审计篇]中关于php反序列化漏洞的审计作铺垫
  • 为上一篇博客做点漏洞原理的补充
环境工具

Win10 +Ubuntu
Phpstudy_pro
Sublime_Text 3

注意(tips)

PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象

PHAR 这个词是PHP和 Archive的组合词,基于Java开发人员熟悉的jar(Java Archive)

预备知识

文件头:

用来辨别一个文件真实内容,可修改(比如CTF中的杂项类就会有涉及修改文件头的试题)

以下是常见文件类型及其参数:
在这里插入图片描述

phar可利用的文件操作函数

在这里插入图片描述

0x02 简介

PHAR://协议

可以将多个文件归入一个本地文件夹,也可以包含一个文件

PHAR文件

PHAR文件是一种打包格式,通过将多数PHP文件和其他资源(如图像)捆绑到一个归档文件中来实现应用程序和库的分发。且所有PHAR文件都使用.phar作为文件扩展名,PHAR格式的归档需要使用自己写的php代

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP伪协议
L_lemo004的博客
09-22 380
//文件读取相关函数 include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 0x00 PHP伪协议 基于函数include()和include_once()两个的利用情况 有如下的协议: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// —
PHP代码审计小结1
08-03
3. **伪协议利用**:利用`php://input`、`data:`等协议,或通过ZIP/PHAR格式绕过限制。 #### 找回密码机制 1. **验证token**:找回密码过程中生成的token应安全存储,并在链接中有效使用。 2. **密码加密**:了解并...
文件包含之——phar伪协议
abc18964814133的博客
05-09 6376
文件上传之phar伪协议
php代码审计参考
最新发布
A526847的博客
05-15 1306
== 在进行比较的时候,会先判断两种字符串的类型是否相等,当等号两边类型不同时,会先转换 为相同的类型,再对转换后的值进行比较,如果比较一个数字和字符串或者涉及到数字内容的字符 串,则字符串会被转换成数值并且比较按照常数值进行比较.。0e开头的全部相等(绕过==判断),两个字符串转换成MD5值时都是0e开头,0e 纯数字这种格式 的字符串在判断相等的时候会被认为是科学计数法的数字,先做字符串到数字的转换。PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。
php伪协议phar
woshicainiao666的博客
02-19 729
php伪协议---phar
phar://、zip://伪协议进行shell上传
weixin_43749601的博客
06-18 1231
phar:// 环境:可上传png、jpg 首先写一个一句话木马shell.php接着压缩成zip文件。将后缀改为png文件进行上传,上传文件后使用shell工具进行连接。 http://localhost/?url=phar://uploads/63e93ffe53f03e93bb0a0249152d243874e31c9b.png/shell zip:// 环境:可上传png、zip 首先写一个一句话木马shell.php接着压缩成zip文件。直接上传zip文件,然后使用shell工具进行连接。 htt
PHP代码覆盖率统计详解
10-15
文章将详细介绍如何在PHP环境中进行代码覆盖率统计。 首先,你需要安装PHP运行环境。这里推荐使用LNMP(Linux、Nginx、MySQL、PHP)军哥一键包的1.3版本,PHP版本为7.0.7,同时需要安装Xdebug扩展。Xdebug是一...
什么是php伪协议,并举例说明
02-25
PHP伪协议PHP中一种特殊的机制,它允许开发者在PHP代码中通过特定的字符串格式来访问和处理非标准的数据源,这些数据源可能不是实际的网络协议,而是PHP内部或者自定义的数据接口。PHP伪协议的使用极大地扩展了PHP...
利用PHAR协议进行PHP反序列化攻击1
08-03
乎所有件操作函数都可触发 phar 反序列化题地址:[CISCN2019 华北赛区 Day1 Web1]Dropbox(链接:进题后,随意注册账号上传件,上传点
phpphar包的使用教程详解
10-17
PHP中,`phar`(PHP Archive)是一种内置的文件格式,用于打包PHP应用程序和库,类似于Java的JAR文件。它允许开发者将整个项目,包括PHP源代码、资源文件以及配置等,打包成一个可执行的文件,便于分发和部署。...
php代码-build.php
07-14
这些脚本通常包含了一系列调用其他工具(如Composer、PharPHPUnit等)的命令,以完成诸如安装依赖、生成执行文件、编译PHP代码为更高效的形式(如opcache)等任务。 2. **主文件(main.php)**: `main.php`可能...
关于Python、php伪协议等的100道题
02-24
4. PHP伪协议:理解file://、data://、phar://等伪协议的工作原理及使用场景。 5. 错误与异常:错误报告、异常处理机制。 6. 文件系统操作:文件读写、目录操作、文件上传下载。 7. 数据库交互:使用MySQLi或PDO进行...
详解使用php-cs-fixer格式化代码
10-14
**PHP-CS-Fixer:代码格式化的利器** 在PHP开发中,保持代码的整洁和一致性是至关重要的,因为这直接影响到代码的可读性和维护性。`php-cs-fixer` 是一个由Symfony社区开发的强大工具,它可以帮助开发者自动格式化...
PHPphar包的使用教程
10-19
PHP中,`phar`(PHP Archive)是一种文件格式,允许开发者将多个PHP文件、资源和其他相关文件打包成单一的可执行文件,类似于Java的JAR文件。自PHP 5.3版本起,`phar`被引入,提供了一种高效且方便的方式来管理和...
PHP开发之归档格式phar文件概念与用法详解【创建,使用,解包还原提取】
10-18
PHP开发之归档格式phar文件概念与用法详解】 在PHP开发中,phar文件是一种用于将多个PHP文件打包成单个可执行文件的归档格式。这种技术类似于Java中的JAR文件,但更专注于PHP的Web环境。通过phar文件,开发者可以...
PHP安全 [伪协议]
weixin_45253622的博客
05-18 885
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
利用PHP中的phar伪协议绕过waf
大方子
09-14 2953
可能有人已经早已经知道了,不过我也是一次在研究phar扩展的溢出漏洞时发现的一个技巧,就是利用phar:协议,这个协议可能在渗透过程中会帮你绕过一些东西。 我能够想到的是有些waf不会防php后缀的文件,但是他会检测里面的内容,我们可以通过包含的方式,包含rar后缀或者phar后缀里面的txt文件或者jpg文件达到绕过防护的目的,具体我也时间细细的把玩。你们可以自己想想,怎样利用才是最好的。 ...
PHP封装伪协议phar
m0_73720136的博客
05-08 302
通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用phar流绝对路径和相对路径都可以。
phar://伪协议
02-28
phar://伪协议PHP中的一个特殊协议,用于访问和操作PHP归档文件(.phar文件)。.phar文件是一种将多个PHP文件打包成单个可执行文件的方式,类似于Java中的JAR文件或Python中的ZIP文件。 通过phar://伪协议,可以像操作普通文件一样对.phar文件进行读取、写入和执行等操作。使用该协议,可以方便地加载和使用.phar文件中的类、函数和资源。 以下是phar://伪协议的一些使用示例: 1. 读取.phar文件中的内容: ```php $content = file_get_contents('phar://path/to/file.phar/file.txt'); ``` 2. 执行.phar文件中的PHP脚本: ```php include 'phar://path/to/file.phar/script.php'; ``` 3. 写入内容到.phar文件中: ```php file_put_contents('phar://path/to/file.phar/newfile.txt', 'Hello, World!'); ``` 需要注意的是,为了安全起见,PHP默认情况下禁用了phar://伪协议。如果要使用该协议,需要在php.ini配置文件中启用相关选项或者在代码中使用ini_set函数进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值