NSSCTF-Web题目21(文件上传-phar协议、RCE-空格绕过)

于 2024-07-02 20:56:08 发布
阅读量659 收藏 8
点赞数 3
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/140132629
版权

目录

[NISACTF 2022]bingdundun~

1、题目

2、知识点

3、思路

[FSCTF 2023]细狗2.0

4、题目

5、知识点

6、思路

[NISACTF 2022]bingdundun~

1、题目

2、知识点

文件上传,phar伪协议

3、思路

点击upload,看看

这里提示我们可以上传图片或压缩包,且有一个参数

我们先按正常的思路,上传一个php文件、更改后缀名、大小写这些都不行

这里有一个思路,可以使用phar伪协议(phar://)

phar协议

Phar是PHP的归档格式,类似Java的JAR或是.NET的ZIP。Phar文件可以在不需要解压的情况下在PHP中运行。Phar文件可以用于分发PHP代码,就像你分发Python代码时使用的是.pyc或.whl文件。

Phar伪协议是PHP的一个特性,它允许直接从Phar归档中读取文件,而不需要将Phar文件解压。这样可以直接从Phar文件运行PHP脚本,而无需在服务器上物理地提取文件。

也就是说我们可以直接用phar伪协议读取服务器上的压缩包,而不需要先解压再读取

利用条件:1、php版本号在5.3之上 2、php.ini中phar.readonly= Off

抓包查看php版本

发现php版本为PHP/7.3.22

这里尝试使用phar://

把一句话木马压缩成压缩包,然后上传

然后访问zip中的文件,不需要带后缀名,我压缩包里面的文件为:flag.php

?bingdundun=phar://3104e5e6798c3292d8f507456d2aaee5.zip/flag

使用蚁剑连接

得到flag:NSSCTF{5f612c39-e631-4f1b-ad8e-90b728915970}

[FSCTF 2023]细狗2.0

4、题目

5、知识点

系统执行,空格绕过

6、思路

打开题目,是一道命令执行,先正常输入

加入系统命令ls

?hongzh0=1;ls / 

发现对空格进行了过滤

绕过空格过滤的方式:${IFS}$9 、{IFS} 、$IFS 、${IFS}、$IFS$1(其他数字也行,不一定要1)、IFS等

?hongzh0=1;ls$IFS$1/

然后对cat和flag都过滤了

在cat和flag加上\

?hongzh0=1;ca\t$IFS$2/fl\ag

得到flag:NSSCTF{8a00edec-ce65-41fe-8a75-de168053b9a0}

这篇文章就先写到这里了,哪里不懂的或者哪里不足的欢迎指出

[极客大挑战 2020]Roamphp2-Myblog - 伪协议+文件上传+(LFI&ZIP)||(LFI&Phar)【***】
oZuoShen123的博客
10-09 447
1、点击login,进入登录界面,用户名在首页提示了是longlone,密码未知,无法登录。 2、点击其他地方,发现没有什么线索,唯一有的只有page这个参数。 3、题目描述:Do you know the PHP pseudo-protocol? —— 意思就是跟伪协议有关系 关键代码:
phar文件上传的骚姿势(绕过phar、_HALT)
qq_62046696的博客
10-07 2066
前面也讲过一次phar文件上传的东西,但是那都是过滤比较低,仅仅过滤了后缀。知道今天看到了一篇好的文章。
文件上传漏洞
4ct10n
11-23 2907
0x00 文件上传漏洞原理 0x01 本地测试上传漏洞 0x1 最简单的木马 0x2 文件包含漏洞 直接利用没有文件包含的情况 phar协议利用 phpinput伪协议利用 图片木马 0x02 文件上传题目 0x00 00截断 0x1 兵者多鬼 自从接触网络安全也有一段时间了,自己根据自己的经验总结一下文件上传漏洞的方法及本地测试结果,希望能够帮助到大家,同时也是一个很好的学习记录过程。 0x
[SWPUCTF 2018]SimplePHP phar漏洞及其文件上传
qq_54929891的博客
03-27 3304
在查看文件这个页面发现一个可疑参数file,试试能不能读取源代码 根据include包含来将各个文件源代码都提取出来,最重要的是class.php <?php class C1e4r { public $test; public $str; public function __destruct() { $this->test = $this->str; echo $this->test; } } ..
Phar 文件上传以及反序列化
十一.的博客
11-13 674
第2步:把生成的exp.phar,改成exp.zip(题目白名单过滤)然后通过文件上传功能点上传。2.phar://伪协议php解压缩报的一个函数,不管后缀是什么,都会当做压缩包来解压。第3步:访问 图片路径/test.php (由于题目会加php后缀,则文件包含的时候不用加)首先生成上传phar文件(改后缀为jpg绕过检测)(1)不涉及反序列化,文件上传+文件包含 上传。首先构造phar文件 ,然后上传。5.关闭readonly模式。1、能将phar文件上传。将 phar 文件使用。
文件上传Phar反序列化的摩擦
Aiwin的博客
11-03 2252
文件上传Phar反序列化的摩擦和例题
phar反序列化+文件上传与例题讲解
2301_79708753的博客
01-26 1418
web笔记相关于phar反序列化+文件上传与例题讲解,欢迎各位指正
PharTools:一个强大PHP-CLI工具,用于管理pharPHP-Archive)文件
05-26
Phar工具 PharTools是功能强大PHP命令行工具,用于管理pharPHP存档)文件。 它允许创建,提取,编辑和查看phar档案。 它还包括一个简单的API,可在您自己的脚本上实现PharTools功能。 特征: 创建Phar档案 提取...
Box-一个实用程序来构建PHAR文件
08-07
- **构建PHAR**:Box允许用户通过简单的命令行接口来构建PHAR文件,只需提供源代码目录和配置文件即可。 - **签名验证**:Box支持为PHAR文件添加GPG签名,确保文件未被篡改,增加了软件的安全性。 - **自动压缩**...
php-cs-fixer-v2.phar
04-05
ATOM 编辑器代码格式化插件
php-cs-fixer.phar
05-30
php-cs-fixer v2.16.3,来源 https://github.com/friendsofphp/php-cs-fixer
校赛ez_web(文件上传phar反序列化的碰撞)
qq_73767109的博客
12-24 1044
执行的函数,无疑就是RCE中想要的system()函数了,而$arg就是前面$this->$var->{$this->func}($_POST['cmd'])中POST传入的cmd参数的值了,显然就是system要执行的命令了。再到另一个文件下载的页面,前面修改filename的值总说是没有权限,现在是admin就可以尝试去访问文件,于是就改filename的值为刚刚看到的class.php发现源码。链子构造好后,就看到file_exists()函数,这个函数是用于检查指定路径的文件或目录是否存在的函数。
CTF-文件上传PHP(持续更新)
m0_74317362的博客
07-27 1656
将一句话木马保存成1.jpg格式,选择1.jpg文件,用burp拦截数据包,讲文件类型改成php。上传1.php文件用burp拦截请求,将Content-Type改成image/jpeg。将文件命名成"1.php " 就可以上传,windows的需要burp修改数据包。将文件命名成1.php.就可以上传,windows的需要burp修改数据包。上传1.php文件,用burp修改数据包1.php后面加上::$DATA。正确步骤开始,先上传图片马,不修改后缀,再上传.htaccess文件。
文件包含(ctf
qq_42812036的博客
10-14 2874
文件包含定义危险函数ctf中文件包含PHP协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件 定义 在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外恩德文件,导致意外的文件泄露甚至恶意代码的注入。 严格来说文件包含算是代码注入的一种 危险函数 in...
phar反序列化+两道CTF例题
unexpectedthing的博客
02-14 7242
Phar反序列化 phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。(漏洞利用点) 什么是phar文件 在软件中,PHARPHP归档)文件是一种打包格式,通过将许多PHP代码文件和其他资源(例如图像,样式表等)捆绑到一个归档文件中来实现应用程序和库的分发 php通过用户定义和内置的“流包装器”实现复杂的文件处理功能。内置包装器可用于文件系统函数,如(fopen(),copy(),file
[NISACTF 2022]bingdundun~
m0_70819573的博客
03-05 144
于是想到运用phar协议上传zip的一句话木马getshell。(2)有可以上传压缩包的提示。1.打开环境,审计代码。是文件上传漏洞题目
Web】NISACTF 2022 个人复现
uuzeray的博客
12-01 331
明天就新生赛了,练套题保持下手感吧(文章只选取了一部分)
ctf_show笔记篇(web入门---phpCVE)
最新发布
whale_waves的博客
03-22 1278
CVE-2019-11043漏洞PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。头指定的地址)并通过dbgp协议与其通信,我们通过dbgp中提供的eval方法即可在目标服务器上执行任意PHP代码。x+-oProxyCommand=echo 'base64编码后的命令'|base64 -d|sh}漏洞名称:PHP-CGI远程代码执行漏洞
PHP协议与文件包含漏洞分析 - Zad的博客园实战
在文件包含漏洞中,攻击者可能会尝试使用PHP的伪协议,例如`file://`、`data://`、`phar://`等,来绕过文件路径的限制。例如,`file://`可以用来读取本地文件,`data://`可以传递Base64编码的数据,而`phar://`则与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值