以题为例
进来后我们注册一个账户并登录
查看一下网页源代码发,并没有发现什么我们上传个文件看看能不能通过菜刀获取权限
发现并不能连接上。此时我们通过BP抓包看看能不能获取到有用的信息
发现一个filename裸露在我们视野我们考虑让filename=xxx.php获取到index.php
我们这样尝试发现没用这是为啥呢?这里有个细节我们一般上传文件都是在网站主目录下的,所以这里需要跳转到上级目录所以我们需要让filename=../../index.php
出现了index.php中的其他php文件
依次我们读取了class.php和delete.php以及download.php。
现在我们开始对这四个php文件进行分析,我们在class.php中发现
一眼就明白这是魔术方法。什么是phar反序列化?phar文件是php的压缩文件,它可以把多个文件归档到同一个文件中,而且不经过解压就能被 php 访问并执行,phar://与file:// ,php://等类似,也是一种流包装器.
phar的利用条件:
① phar文件要能够上传到服务器端
② 要有可用的魔术方法作为“跳板”
③ 要有文件操作函数,如fil