NSSCTF-Web题目21（文件上传-phar协议、RCE-空格绕过）

最新推荐文章于 2025-02-27 22:28:35 发布

原创

最新推荐文章于 2025-02-27 22:28:35 发布 · 1k 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

[NISACTF 2022]bingdundun~

[NISACTF 2022]bingdundun~

1、题目

2、知识点

文件上传，phar伪协议

3、思路

点击upload，看看

这里提示我们可以上传图片或压缩包，且有一个参数

我们先按正常的思路，上传一个php文件、更改后缀名、大小写这些都不行

这里有一个思路，可以使用phar伪协议（phar://）

phar协议

Pha

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小苏不认输

关注关注

3
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[HXPCTF 2021]includer‘s revenge

rev1ve的博客

11-12

761

这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件，虽然显示是被删除了，但是我们依然可以读取到文件内容，所以我们可以直接用php 进行文件包含。但是最后一个问题就是，既然我们要去包含 Nginx 进程下的文件，我们就需要知道对应的 pid 以及 fd 下具体的文件名，怎么才能获取到这些信息呢？这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了，这里我们只需要本地搭个 Nginx 进程并启动，对比其进程的 proc 目录文件与其他进程文件区别就可以了。

[SWPUCTF 2018]SimplePHP【Phar:// + 文件上传】

D.MIND 的博客

04-24

2338

文章目录Phar:// 协议进行反序列化构造POP链生成phar总结：一道不算难的反序列化+文件上传题目，但自己在构造POP链时还是愣了好久，本菜鸡名副其实了首先是在查找文件处，URL明显是值得怀疑的file.php?file= 这按照惯例得试试能不能把一些文件读出来一共是这些：index.php、base.php、file.php、upload_file.php、class.php upload_file.php值得关注就是这个限制了，只允许图片在file.php中就有对象的生成 //file.

参与评论您还未登录，请先登录后发表或查看评论

[NISACTF 2022]bingdundun~

ph0ebus的博客

02-02

1099

从一道赛题学习利用phar伪协议实现文件包含

phar文件上传的骚姿势（绕过phar、_HALT）

qq_62046696的博客

10-07

2538

前面也讲过一次phar文件上传的东西，但是那都是过滤比较低，仅仅过滤了后缀。知道今天看到了一篇好的文章。

Phar 文件上传以及反序列化

十一.的博客

11-13

1028

第2步：把生成的exp.phar，改成exp.zip(题目白名单过滤)然后通过文件上传功能点上传。2.phar://伪协议是php解压缩报的一个函数，不管后缀是什么，都会当做压缩包来解压。第3步：访问图片路径/test.php (由于题目会加php后缀，则文件包含的时候不用加)首先生成上传phar文件（改后缀为jpg绕过检测）(1)不涉及反序列化，文件上传＋文件包含上传。首先构造phar文件，然后上传。5.关闭readonly模式。1、能将phar文件上传。将 phar 文件使用。

PharTools:一个强大PHP-CLI工具，用于管理phar（PHP-Archive）文件

05-26

Phar工具 PharTools是功能强大PHP命令行工具，用于管理phar（PHP存档）文件。它允许创建，提取，编辑和查看phar档案。它还包括一个简单的API，可在您自己的脚本上实现PharTools功能。特征：创建Phar档案提取...

PocketMine-MP3.11.6-1.14.x.phar

03-16

PocketMine开服器的服务器核心，官方的，英文的，十分稳定好用。...把文件名改为“PocketMine-MP.phar”，然后替换掉服务器文件夹内的相同名称的文件即可，如果更换后服务器无法启动，请检查你的插件是否为最新。

Box-一个实用程序来构建PHAR文件

08-07

- **构建PHAR**：Box允许用户通过简单的命令行接口来构建PHAR文件，只需提供源代码目录和配置文件即可。 - **签名验证**：Box支持为PHAR文件添加GPG签名，确保文件未被篡改，增加了软件的安全性。 - **自动压缩**...

Web安全 -- 上传漏洞绕过

m0_67511404的博客

11-26

1022

主要是对里面的文件内容进行了一个过滤，里面有对文件的读取功能下面为大家介绍个ASP小马，因为代码量及篇幅问题不为大家介绍大马这个小马利用了gif的文件头，面文件内容利用了关键词的混淆，在关键词中加入了@@这样就可以不被正则发现存在敏感代码。对于打开文件操作，没有扩展名的文件需要选择程序去打开它，有扩展名的文件会自动用设置好的程序（如有）去尝试打开（是“尝试打开”，而不是“打开”的原因参看下面的第2个误区），文件扩展名是一个常规文件的构成部分，但一个文件并不一定需要一个扩展名。

文件上传-PHAR

最新发布

疯狂小伟哥的博客

02-27

242

运行 1.php。即可得到 phartest.zip。将 phartest.zip 上传，并且通过 burp 抓包，将文件类型改为image/jpeg然后上传即可。这里去包含了通过GET方式传递的 mod 和 action 字符串拼接后的文件。docker-compose.yml文件或者docker tar原始文件。这里可以使用 phar 协议来包含文件。将以下内容写入到1文件中。首先右键查看网页源代码，发现有代码提示。访问文件路径执行1文件中的php代码。稍作修改命令即可获取flag。

[SWPUCTF 2018]SimplePHP phar漏洞及其文件上传

qq_54929891的博客

03-27

3390

在查看文件这个页面发现一个可疑参数file，试试能不能读取源代码根据include包含来将各个文件源代码都提取出来，最重要的是class.php <?php class C1e4r { public $test; public $str; public function __destruct() { $this->test = $this->str; echo $this->test; } } ..

phar反序列化+文件上传与例题讲解

2301_79708753的博客

01-26

2179

web笔记相关于phar反序列化+文件上传与例题讲解，欢迎各位指正

文件上传与Phar反序列化的摩擦

Aiwin的博客

11-03

2643

文件上传与Phar反序列化的摩擦和例题

文件上传常用绕过方式

weixin_43077878的博客

04-02

6789

1.前端。

【CTF Web】NSSCTF 3867 [LitCTF 2023]作业管理系统 Writeup（文件上传+代码审计+弱口令）

HEX9CF的技术博客

05-20

482

交作业！！但是哪里不对？出题人探姬。

文件上传的相关知识

weixin_49977939的博客

01-20

184

最近刷了几道文件上传的题，其中包括 js 绕过、.htaccess 上传、phar 绕过，文件上传的题目一般都是黑盒，白盒审计很少，奇奇怪怪的东西还是挺多的。就我自己来说，做这种题一般都是各种都试试，基本上都能出来。姿势一：Phar 绕过上传限制进行压缩，之后把 rar 的后缀名改成 jpeg 格式首先我们在本地测试一下：首先准备一句话木马 test.php <?php @eval($_POST["cmd"]);?> index.php <?php include('phar

文件上传漏洞

4ct10n

11-23

2992

0x00 文件上传漏洞原理 0x01 本地测试上传漏洞 0x1 最简单的木马 0x2 文件包含漏洞直接利用没有文件包含的情况 phar伪协议利用 phpinput伪协议利用图片木马 0x02 文件上传题目 0x00 00截断 0x1 兵者多鬼自从接触网络安全也有一段时间了，自己根据自己的经验总结一下文件上传漏洞的方法及本地测试结果，希望能够帮助到大家，同时也是一个很好的学习记录过程。 0x

校赛ez_web(文件上传与phar反序列化的碰撞)

qq_73767109的博客

12-24

1127

执行的函数，无疑就是RCE中想要的system()函数了,而$arg就是前面$this->$var->{$this->func}($_POST['cmd'])中POST传入的cmd参数的值了，显然就是system要执行的命令了。再到另一个文件下载的页面，前面修改filename的值总说是没有权限，现在是admin就可以尝试去访问文件，于是就改filename的值为刚刚看到的class.php发现源码。链子构造好后,就看到file_exists()函数，这个函数是用于检查指定路径的文件或目录是否存在的函数。

phar反序列化及绕过

2401_82985722的博客

06-21

1940

phar (PHP Archive) 是PHP里类似于Java中jar的一种打包文件。可以把多个php文件存放至同一个文件中，无需解压，PHP就可以进行访问并执行内部语句。一般使用文件包含中的，phar://伪协议，读取.phar文件文件包含之——phar伪协议不管后缀是什么，都会当做压缩包来解压?file=phar://压缩包/内部文件e.g 将一句话木马（shell.php）压缩成压缩包形式(shell.zip)，将压缩包后缀改为.jpg(shell.jpg)?

PharTools: 管理phar文件的PHP-CLI工具概述

在本知识点中，我将详细介绍phar文件的概念，PharTools的安装与使用，以及phar文件相关的操作技巧。 ### Phar文件的概念 phar文件是一个压缩过的PHP归档，它包含PHP代码、类定义、脚本文件，以及可选的元数据和...