phar文件包含实例:

最新推荐文章于 2024-04-01 21:58:12 发布
最新推荐文章于 2024-04-01 21:58:12 发布
阅读量124 收藏
点赞数 1
分类专栏: web安全 # 文件包含 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53303754/article/details/133842669
版权

phar文件包含实例:

打开靶场后显示一个文件上传的页面:
在这里插入图片描述

打开源码,得到有用的信息有lfi.php、upload.php、以及lfi.txt文件
在这里插入图片描述

lfi.php、upload.php文件源码空空如也

在这里插入图片描述
在这里插入图片描述

打开lfi.txt文件,得到有用信息为%s.php,会给上传的目标文件添加php后缀
在这里插入图片描述

  • 在上图中可以看到,以 file 来接收参数,而且只允许包含php文件,还会在文件的末尾添加“.php”。
  • 这里因为只能上传 txt 文件,那么就需要包含来解析了。但是会在文件的末尾添加“.php”,所以直接包含是找不到我们上传的 txt 文件的,而且%00也不能用。
  • 这里用到了phar伪协议,比如:phar://1.jpg/2.php ,可以把1.jpg当成2.php解析。那么这里用如下的phar的利用方式:先把包含一句话的木马文件压缩,然后再改名字,上传后,用phar://1.txt/1.php 进行解析。

上传hack2.txt文件

在这里插入图片描述

使用phar伪协议进行文件包含

注意:链接末尾hack2无后缀

在这里插入图片描述

蚁剑连接成功

在这里插入图片描述

在html目录下,可进一步查看flag.php、upload.php
在这里插入图片描述

在这里插入图片描述

<?php
if(isset($_POST['submit'])){
    $upload_name = $_FILES['file']['name'];
    $tempfile = $_FILES['file']['tmp_name'];
    $upload_ext = trim(get_extension($upload_name)); 

    $savefile = "./files/".RandomString() . '.txt';
    if ($upload_ext == 'txt') {
            if(move_uploaded_file($tempfile,$savefile)) {
                die('Success upload. FileName: '.$savefile);
            }
            else {
                die('Upload failed..');
            }
    }
    else {
        die('You are not a txt file..');
    }

}
function get_extension($file){
    return strtolower(substr($file, strrpos($file, '.')+1));    
}

function RandomString()
{
    $characters = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
    $randstring = "";
    for ($i = 0; $i < 16; $i++) {
        $randstring .= $characters[rand(0, strlen($characters)-1)];
    }
    return $randstring;
}

// make a lfi vulnerability

?>

<html>

</html>
Mamba-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞实例操作
一枚努力的蛋蛋
08-23 1182
文件包含漏洞实例操作本地文件包含漏洞无限制本地文件包含漏洞session文件包含漏洞 本地文件包含漏洞 无限制本地文件包含漏洞 测试代码: 访问: 1.http://localhost/0x01.php?filename=D:/phpstudy/test.php(访问绝对路径,也可以访问其它盘) 2.http://localhost/0x01.php?filename=…/…/…/…/…/…/...
------已搬运-------PHP反序列化之三:phar://反序列化之☞菜鸡的总结
Zero_Adam的博客
01-29 543
讲真,写道一半后悔了,,,网上说。这个好像不怎么出题。而且现实中这个漏洞也比较少。。。哭了呀,,━┳━…━┳━ (本????还没有看POP链…)看了这么多文章,先总体上说说吧。这个**phar://**只是反序列化漏洞中的一个分支。 个人理解:**phar://**之所以拿出来,单独成知识点,有一点原因就是可以不用unserialize()方法,但是仍然会调用php的反序列化。 只要有反序列化,那么就很可能有反序列化漏洞。要有反序列化漏洞,就一定要有反序列化这个步骤。可以是unserialize(),也可
利用 phar 伪协议进行文件包含
m0_73612768的博客
11-03 314
在这里前后端都会校验,而且都采用白名单机制,并且 PHP 版本高于 5.2.4 ,什么 %00截断,0x00截断都用不了
php文件上传+文件包含(phar伪协议)
WFC1006848997的博客
11-22 5432
test.bugku-web-upload—文件上传与文件包含组合 右键查看源码发现 继续查看源码,提示参数是file,还有一个upload.php 跟进upload.php,是个上传界面 那就可以猜测出是 文件上传与文件包含的组合,所以直接先使用伪协议查看源码,使用的是php://filter协议 php://filter/convert.base64-encode/resource= 首先读取include.php的源码 发现后缀多了一个.php,所以就不加.php了 base64解码 &l
phar协议文件包含
fzy2003的博客
07-05 488
掌握phar协议文件包含的用法。
文件包含之——phar伪协议
abc18964814133的博客
05-09 6656
文件上传之phar伪协议
phar反序列化+文件上传与例题讲解
2301_79708753的博客
01-26 1269
web笔记相关于phar反序列化+文件上传与例题讲解,欢迎各位指正
PharTools:一个强大的 PHP-CLI 工具来管理 phar (PHP-Archive) 文件-开源
06-29
PharTools 是一个强大的 PHP-CLI 工具,用于管理 phar (PHP-Archive) 文件。 它允许创建、提取、转换、编辑和查看 phar 档案。 它还包括一个简单的 API,用于在您自己的脚本上实现 PharTools 功能。 不要直接运行这...
PharTools:一个强大PHP-CLI工具,用于管理phar(PHP-Archive)文件-开源
05-08
PharTools是功能强大PHP-CLI工具,用于管理phar(PHP存档)文件。 它允许创建,提取,转换,编辑和查看phar档案。 它还包括一个简单的API,可在您自己的脚本上实现PharTools功能。 不要直接运行此脚本。 而是从cmd....
利用PHAR协议进行PHP反序列化攻击1
08-03
PHAR文件由三部分组成: 1. **Stub**:文件标识,包含PHP代码,以`HALT_COMPILER();`结束。 2. **Manifest**:包含压缩文件的属性信息,如文件名、大小等,其中的Meta-data以序列化形式存储。 3. **Contents**:压缩...
php反序列化漏洞——phar反序列化漏洞
最新发布
m0_73756016的博客
04-01 1334
类比java语言JAR是开发Java程序一个应用,包括所有的可执行、可访问的文件,都打包进了一个JAR文件里使得部署过程十分简单。PHAR("Php ARchive")是PHP里类似于JAR的一种打包文件对于PHP 5.3 或更高版本,Phar后缀文件是默认开启支持的,可以直接使用它。文件包含:phar伪协议,可读取 .phar文件。
zip和phar文件包含
L1ni01
12-06 2008
zip和phar文件包含 phar文件包含 phar协议要求:php大于5.3.0 需要将php.ini的参数phar.readonly设置为off 这个方法适用于验证包含文件为特定后缀时。 使用Phar://伪协议流可以Bypass一些上传的waf,大多数情况下和文件包含一起使用,就类似于我们的压缩包(其实就是一个压缩包),只不过我们换了一种方式去执行而已 本地测试: test.php <?php @eval($_POST["cmd"]);?> 然后将test.php压缩,将压缩文件改后缀为
文件包含漏洞之——本地文件包含漏洞 (LFI)
wsnbbz的博客
03-04 2565
定义 能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞 源代码 原理 为了方便,include等函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量 当参数file 的值为一个指定路径的文件时,此时变量就是此路径,include函数就会执行此文件,当文件不是可执行的php文件时,就会将文件内容读取出货来,这样用户就可通过更改url里的参数进行读取...
PHP漏洞全解————10、PHP文件包含漏洞
Fly_鹏程万里
07-05 8494
基本相关函数&lt;&gt;php中引发文件包含漏洞的通常是以下四个函数:include()include_once()require()require_once()reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。...
『PHP』phar文件详解_phar文件格式_调用phar类方法生成phar文件
Ho1aAs‘s Blog
09-04 8140
phar简介 phar,全称为PHP Archive,phar扩展提供了一种将整个PHP应用程序放入.phar文件中的方法,以方便移动、安装。.phar文件的最大特点是将几个文件组合成一个文件的便捷方式,.phar文件提供了一种将完整的PHP程序分布在一个文件中并从该文件中运行的方法。 可以将phar文件类比为一个压缩文件 phar demo 注意:默认phar扩展是只读模式,需要手动配置php.ini中phar.readonly= Off 无法用ini_set修改 『踩坑记录』PHP-使用ini_set
利用zip(或者phar)协议进行本地文件包含
weixin_30907523的博客
04-14 518
$include_file=$_GET[include_file];if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" ){require( $include_file );} 1.php->phpinfo()->.zip->zip://xxx/xx...
文件包含漏洞 TIPS
3569
12-14 2181
https://www.chery666.cn/blog/2017/06/17/include.html 0x01 原理 网页代码在通过函数复用文件时,未对文件名进行安全检查时,从而导致恶意代码执行和敏感信息泄露。主要分为本地包含(LFI)和远程包含 (RFI) 涉及到的危险函数:include(),require() 和 include_once(),require_onc
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
phar://伪协议
02-28
通过phar://伪协议,可以像操作普通文件一样对.phar文件进行读取、写入和执行等操作。使用该协议,可以方便地加载和使用.phar文件中的类、函数和资源。 以下是phar://伪协议的一些使用示例: 1. 读取.phar文件中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值