[CISCN2019 華北賽區 Day1 Web1]Dropbox
阿新 • • 發佈:2021-07-13
phar反序列化,生成phar檔案的注意事項
有什麼錯誤或者改進意見歡迎評論或發給我噢!大家一起共同學習!求大佬帶帶我!!!
題目記錄:[CISCN2019 華北賽區 Day1 Web1]Dropbox
1.涉及的知識點:
1.任意檔案下載漏洞
-
在下載處抓包修改檔名,可以下載任意檔案
2.phar反序列化
-
參考連結:https://www.cnblogs.com/20175211lyz/p/11403397.html#六phar反序列化
-
利用條件:
1.phar檔案要能夠上傳到伺服器
2.要有可用的魔術方法作為“跳板”
3.檔案操作函式的引數可控,且:,/,phar等特殊字元沒有被過濾
2.解題方法
-
見參考連結
-
注意:要生成phar檔案得把php.ini裡面的”phar.readonly = Off“,預設是"on"的,要關掉,然後前面的註釋要刪除掉,在php.ini裡面”;“分號是註釋,這個我也是問了我們單位的老師傅才知道的。
大概就是這樣,然後就可以直接參考連結裡面的payload檔案了,後續步驟上面都有。
有什麼錯誤或者改進意見歡迎評論或發給我噢!大家一起共同學習!求大佬帶帶我!!!