PHP phar反序列化

最新推荐文章于 2024-06-02 21:59:18 发布
最新推荐文章于 2024-06-02 21:59:18 发布
阅读量585 收藏 1
点赞数 1
文章标签: php memcached
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55190422/article/details/120442442
版权

以题为例

进来后我们注册一个账户并登录

查看一下网页源代码发,并没有发现什么我们上传个文件看看能不能通过菜刀获取权限

发现并不能连接上。此时我们通过BP抓包看看能不能获取到有用的信息

发现一个filename裸露在我们视野我们考虑让filename=xxx.php获取到index.php

我们这样尝试发现没用这是为啥呢?这里有个细节我们一般上传文件都是在网站主目录下的,所以这里需要跳转到上级目录所以我们需要让filename=../../index.php

出现了index.php中的其他php文件

依次我们读取了class.php和delete.php以及download.php。

现在我们开始对这四个php文件进行分析,我们在class.php中发现

一眼就明白这是魔术方法。什么是phar反序列化?phar文件是php的压缩文件,它可以把多个文件归档到同一个文件中,而且不经过解压就能被 php 访问并执行,phar://与file:// ,php://等类似,也是一种流包装器.

phar的利用条件:

① phar文件要能够上传到服务器端

② 要有可用的魔术方法作为“跳板”

③ 要有文件操作函数,

最低0.47元/天 解锁文章
VN's king
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用PHAR协议进行PHP反序列化攻击1
08-03
PHP反序列化攻击利用PHAR协议详解】 PHP反序列化攻击是一种常见的安全漏洞利用方式,其中PHARPhp ARchive)协议是这类攻击的一个关键路径。PHARPHP中用于打包和分发代码的机制,类似于Java的JAR文件。在PHP ...
[CISCN2019 华北赛区 Day1 Web1]Dropbox详解
SHININGENDING的博客
04-23 1932
[CISCN2019 华北赛区 Day1 Web1]Dropbox 一、知识点:信息搜集,Phar反序列化 phar知识点分析 phar文件的结构主要分为四个部分: stub phar文件的表示,类似于gif文件的GIF89a,以 xxx<?php xxx;__HALT__COMPILER();?>为固定形式,前面内容可以变,点必须以__HALT__COMPILER();?>结尾。 2. a mainfest describing the contents 该部分是phar...
[CISCN2019 华北赛区 Day1 Web1]Dropbox
snowlyzz的博客
09-05 1005
phar + 代码审计
PHAR反序列化
最新发布
weixin_74020633的博客
06-02 1013
在C1e4r中,echo可以触发_toString,destruct在变量摧毁时会自动触发,所以就形成完整的pop链C1e4r::_destruct->Show::_toString->Test::file_get()将生成的phar文件上传成功后,使用phar协议读取文件,在使用phar伪协议解析时,php一大部分的文件系统函数(下图中的函数)都会将meta-data进行反序列化。明显存在php反序列化 ,构造poc后,生成phar文件,将phar文件上传之后再通过post来cat flag。
KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)1
08-03
虽然`file_get_contents`和`file_put_contents`可以触发文件操作,但由于路径控制有限,它们不能直接用于Phar反序列化攻击。然而,通过全局搜索`is_dir`函数,作者发现了`scanFilesForTree`方法,其中的`$dir`变量是...
Laravel8反序列化POP链分析挖掘 .pdf
09-05
在Laravel 8中,作者提到了CVE-2021-3129,这是一个在Debug模式下可能导致任意代码执行的漏洞,它涉及到Phar反序列化。然而,随着框架版本的升级,Laravel对某些类添加了`__wake`方法以限制反序列化,这使得传统的...
攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的(推荐)
01-20
在运行PHAR包时,由于PHP会对其内容进行反序列化,从而允许攻击者启动一个PHP对象包含链。其中,最有趣的部分在于如何触发有效载荷:归档上的任何文件操作都将执行它。最后,攻击者根本无需关心文件名
serp-scraper:一个库,用于提取,序列化和存储在搜索引擎结果页上抓取的数据
05-19
php composer.phar install支持的搜索引擎谷歌ing 问雅虎支持的序列化格式JSON格式XML格式YAML法律免责声明在任何情况下,我均不承担任何因用户使用或滥用本软件引起的或与之有关的直接,间接,偶然,结果,特殊或...
[CISCN2019 华北赛区 Day1 Web1]Dropbox (phar反序列化
qq_45699846的博客
03-11 2479
[CISCN2019 华北赛区 Day1 Web1]Dropbox (phar反序列化
CISCN2019_华北赛区_Day1_Web1-Dropbox
抒情诗
10-23 376
好长时间没做web了,web狗太难了 首先得检讨一下,我竟然将近三天没做web题目了,这这这还是一个web狗应该做的吗?反思一下呜呜呜。。。 phar反序列化 什么是phar反序列化呢? 下面的文章可能会有点帮助来自jianshu 按照我的理解来说呢,就是把危险的文件上传到服务器?然后借助某些功能与危险函数实现危险的操作,太笼统了。具体来说呢就是php文件系统中很大一部分的函数在通过phar://解析时,存在着对meta-data(在这里<meta-data>区域面搞反序列化的pop链)反序列化
NO.3-5 [CISCN2019 华北赛区 Day1 Web1]Dropbox
nigo134的博客
08-06 299
知识点轰炸 1.1 open_basedir 在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。 若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。”."可代表当前目录,open_basedir也可以同时设置多个目录,在Win
BUUCTF-WEB 【CISCN2019 华北赛区 Day1 Web1】Dropbox 1
qq_36410265的博客
02-08 311
反序列化
PHPphar文件详解_phar文件格式_调用phar类方法生成phar文件
Ho1aAs‘s Blog
09-04 7855
phar简介 phar,全称为PHP Archive,phar扩展提供了一种将整个PHP应用程序放入.phar文件中的方法,以方便移动、安装。.phar文件的最大特点是将几个文件组合成一个文件的便捷方式,.phar文件提供了一种将完整的PHP程序分布在一个文件中并从该文件中运行的方法。 可以将phar文件类比为一个压缩文件 phar demo 注意:默认phar扩展是只读模式,需要手动配置php.ini中phar.readonly= Off 无法用ini_set修改 『踩坑记录』PHP-使用ini_set
phar反序列化poc
05-21
Phar反序列化漏洞是指攻击者利用PHP中的Phar文件解析器对不受信任数据进行反序列化攻击的一种安全漏洞。攻击者可以通过构造特定的Phar文件,触发解析器反序列化恶意代码,从而实现远程代码执行。 一个简单的Phar反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值