php伪协议之phar

一.phar协议

用于将多个 PHP 文件、类、库、资源（如图像、样式表）等打包成一个单独的文件。这个归档文件可以像其他 PHP 文件一样被包含（include）或执行。PHAR 归档提供了一种方便的方式来分发和安装 PHP 应用程序和库，尤其是当它们包含许多文件和目录时

1.格式

将一句话木马（shell.php）压缩成压缩包形式(shell.zip)，将压缩包后缀改为.jpg(shell.jpg)

phar://shell.jpg/shell.php

2.实操

点击题目链接，空白页面，查看源代码，发现include.php

include.php的源代码，有一个upload.php，且告诉参数是file

访问upload，是文件上传页面，上传木马文件发现不行

通过php://fifter，查看upload.php和include.php的源代码，（php伪协议）

?file=php://filter/read=convert.base64-encode/resource=include.php

发现报错，分析报错原因，知道它强制加后缀.php,这样图片马就上传不了

?file=php://filter/read=convert.base64-encode/resource=include

base64解码代码分析，过滤了http|data|ftp|input|%00等字样，还强制在后缀加.php

Tips: the parameter is file! :) 


=70)
        {
            echo "
 error! 
";
        }
        else
        {
            include($file.'.php');
        }
    }
?>

同样方法得到upload.php

代码分析，只是一个白名单过滤，对文件的后缀和文件类型进行判断

file:
 

上传shell.jpg,这个文件是shell.php压缩后,将.zip后缀改为.jpg后缀

shell.php内容：

payload:
http://hazelshishuaige.club:8040/include.php?file=phar://upload/shell.jpg/shell

蚁剑连接
flag在根目录下