[SWPUCTF 2018]SimplePHP(phar反序列化)

最新推荐文章于 2024-11-05 10:35:11 发布
原创 最新推荐文章于 2024-11-05 10:35:11 发布 · 3.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文深入探讨了PHP代码审计中的关键点,包括文件上传、类方法和反序列化漏洞。通过分析function.php和class.php中的函数和类,揭示了如何利用unserialize函数和phar://伪协议进行反序列化攻击。文章提到了魔术方法的作用,并给出了一段生成phar文件的示例代码,以及利用该漏洞的上传和访问过程。

在这里插入图片描述
首先看到是个文件上传,先看源码,源码里有个file.php?file=
在这里插入图片描述
可以读文件,简单的都看了一下,主要注意力放在 class.php 和 function.php
function.php

<?php 
//show_source(__FILE__); 
include "base.php"; 
header("Content-type: text/html;charset=utf-8"); 
error_reporting(0); 
function upload_file_do() {
   
    
    global $_FILES; 
    $filename = md5($_FILES["file"]["name"].$_SERVER["REMOTE_ADDR"]).".jpg"; 
    //mkdir("upload",0777); 
    if(file_exists("upload/" . $filename)) {
   
    
        unlink($filename); 
    } 
    move_uploaded_file($_FILES["file"]["tmp_name"],"upload/" . $filename); 
    echo '<script type="text/javascript">alert("上传成功!");</script>'; 
} 
function upload_file() {
   
    
    global $_FILES; 
    if(upload_file_check()) {
   
    
        upload_file_do(); 
    } 
} 
function upload_file_check() {
   
    
    global $_FILES; 
    $allowed_types = array("gif","jpeg","jpg","png"); 
    $temp = explode(".",<
最低0.47元/天 解锁文章
[SWPUCTF 2018]SimplePHP
feng的博客
12-24 758
知识点 PHP的phar反序列化的POP链构造。 WP 这是一道不难的phar反序列化,我个人觉得卡着我的点就是最后要读的文件名,我写程f1ag.php读不出来,一看WP是/var/www/html/f1ag.php,才恍然大悟。 首先进入环境,发现有文件读取和文件上传两个功能,而且f12提示了flag在f1ag.php里面,因此大概率就是要去读f1ag.php这个文件,但是文件读取过滤了f1ag,不能直接读,但是可以把其他文件的源码都读到,比较有用的三个文件源码如下: <?php //file.
[BUUCTF]-[SWPUCTF 2018]SimplePHP 超详细解析
最新发布
TMS18的博客
10-26 500
摘要:通过分析网站文件上传和查看功能,发现存在phar反序列化漏洞。上传文件被重命名为MD5哈希值保存在指定路径。利用file_exists()函数触发phar反序列化,构造恶意链:C1e4r类触发Show类,后者调用Test类获取flag文件内容。最终通过上传特制phar文件并访问phar://路径成功读取/var/www/html/f1ag.php中的flag。
[SWPUCTF 2018]SimplePHP 一道phar反序列化和pop链的题目
weixin_73560599的博客
08-02 337
此题考查pop链 phar反序列化 知道phar反序列化的概念,怎么生成phar文件以及受影响的函数和pop链的构造即可
CTF中的phar反序列化 [SWPU 2018]SimplePHP
weixin_73904941的博客
11-05 1532
file_exists和file_get_contents以及其他一些文件系统函数在通过phar://伪协议解析phar文件时,都会将其中的meta-data进行反序列化,即可不需要unserialize函数u也能完成反序列化操作 所以如果可以构造phar文件上传,然后查看文件时的参数file传入phar伪协议,就可以触发并执行反序列化,这就是本题的解题思路
[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目
Dream'
06-16 1178
题目就不贴了,直接给出利用链①:echo会触发__toString魔术方法,所以这里的$this->test应该是Show类实例化的对象show②:这里应该使$this->str['str']为Test类实例化后的对象test,然后test->source会触发__get魔术方法(因为Test类没有名为source的成员变量,所以会触发get魔术方法,并且$key=source)③④:调用get方法,$...
[SWPUCTF 2018]SimplePHP 1
weixin_46245411的博客
08-02 1251
文章目录 一、获取源码 二、分析pop链 三、读取文件 总结 一、获取源码 开局三个页面,但是在“查看文件”部分发现网页在通过GET方式读取页面源码 试着读取“index.php” http://bbe726aa-c930-42b2-b1bc-e877e7cc731f.node4.buuoj.cn/file.php?file=index.php 同理,发现了新的PHP文件继续读取文件源码 总计6个页面:“function.php” "inde...
[SWPUCTF 2018]SimplePHP_wp
lzu_lfl的博客
11-11 433
pop链,phar反序列化
Linux文件操作
agoud44884的专栏
05-26 179
1)查看文件内容   more   filename   //通过敲回车方式逐行查看文件的内容,默认从第一行开始查看,不支持回看,q 退出查看   less   filename  //通过“上下左右”键查看文件的各个部分内容,支持回看,q退出   head -n filename  //查看文件的前n行内容   tail -n  filename  //查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值