Phar

NSS [NISACTF 2022]bingdundun~

NSS[NISACTF2022]bingdundun~考点:phar伪协议点击连接,跳转到上传文件界面提示只能上传图片或者压缩包同时注意到了,url栏有个GET传参。
Jay 17·2023-11-19 03:49

[反序列化篇]史上最全PHP反序列化漏洞实例复现姿势详解(补充ing)

pikachu+LKWA平台:bugku+攻防世界+0CTF+南邮ctf+其他环境:win10+VPS(ubuntu)+Docker工具:Burp+MantraPortable预备知识Session反序列化漏洞phar
「已注销」·2023-11-16 14:09

[CISCN2019 华北赛区 Day1 Web1]Dropbox (phar反序列化)

[CISCN2019华北赛区Day1Web1]Dropbox(phar反序列化)经过测试,发现这里有个任意文件下载的漏洞,根据程序功能,下载到网站源码:注意下本地环境:代码审计:login.phptoast
Red snow·2023-11-15 06:37

NSSCTF做题第十页(1)

preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,
呕...·2023-11-05 11:02

文件上传与Phar反序列化的摩擦

提示:文章yu写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录前言一、Phar是什么?
Aiwin-Hacker·2023-11-01 04:19

phar反序列化学习SWPUCTF2018 SimplePHP

https://xz.aliyun.com/t/3692#toc-13str=$name;}publicfunction__destruct(){$this->test=$this->str;echo$this->test;}}classShow{public$source;public$str;publicfunction__construct($file){$this->source=$fil
I·CE·2023-10-30 04:38

[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目

复现环境:https://buuoj.cn/challenges#[SWPUCTF%202018]SimplePHP题目就不贴了,直接给出利用链①:echo会触发__toString魔术方法,所以这里的$this->test应该是Show类实例化的对象show②:这里应该使$this->str['str']为Test类实例化后的对象test,然后test->source会触发__get魔术方法(因
雨季丶·2023-10-30 04:37

[SWPUCTF 2018]SimplePHP_wp

本题考查了pop链的构造,以及phar反序列化打开题目有三个模块,首页没有任何功能,上传文件有一个文件上传点,在查看文件模块的url中有一个参数file可控,我们可以尝试一下是否能得到一些信息经过尝试后发现利用这个
Fox_light·2023-10-30 04:06

phar反序列化学习

就是用到phar反序列化。Pharphar文件Phar是将php文件打包而成的一种压缩文档,类似于Java中的jar包。它有一个特性就是phar文件会以序列化的形式储存用户自定义的meta-data。
木…·2023-10-30 04:34

phar反序列化

序列化和反序列化的区别?可参考:【精选】什么是反序列化?反序列化的过程,原理-CSDN博客通俗的说序列化将对象转化为了字符串,包含了对象的所有数据信息,反序列化时再根据这些信息还原对象序列化:就是将对象转化成字节序列的过程。反序列化:就是讲字节序列转化成对象的过程。对象序列化成的字节序列会包含对象的类型信息、对象的数据等,说白了就是包含了描述这个对象的所有信息,能根据这些信息“复刻”出一个和原来一
访白鹿·2023-10-27 17:09

三条命令 centos8安装composer

install.phpcomposer.com/installer','composer-setup.php');"用php执行composer安装程序phpcomposer-setup.php移动到全局作用域mvcomposer.phar
IT行者q·2023-10-23 22:50

Mac OS X 下的tp6安装及多应用模式的使用

检查当前使用的电脑是否已安装composer,否则先安装composer,在终端界面执行如下命令:curl-sShttps://getcomposer.org/installer|phpmvcomposer.phar
99bignner·2023-10-23 21:49

laravel框架介绍(二)

方法1.windows可以直接下载Composer-Setup.exe方法2.配置php.exe目录环境变量,下载composer.phar和php.exe平级目录,新建composer.bat文件编辑以下内容
xiaoli8748_软件开发·2023-10-22 22:45

Docker下如何使用php的composer

dockerexec-itcb6c1fe83bff(php容器ID)bash2、安装composercurl-sShttps://getcomposer.org/installer|phpmvcomposer.phar
李维山·2023-10-21 01:43

利用PHP中的phar伪协议绕过waf

可能有人已经早已经知道了,不过我也是一次在研究phar扩展的溢出漏洞时发现的一个技巧,就是利用phar:协议,这个协议可能在渗透过程中会帮你绕过一些东西。
大方子·2023-10-19 15:00

composer中一些命令\参数\说明

getcomposer.org/installer|php或者1php-r"readfile('https://getcomposer.org/installer');"|php全局安装1mvcomposer.phar
jialiang8542·2023-10-17 17:56

php 反序列化总结

目录基本序列化serialize函数json_encode函数反序列化unserialize函数json_decode函数魔术方法关于pop链Phar反序列化字符串逃逸增加减少原生类Session反序列化
练习两年半的篮球选..哦不对安全选手·2023-10-14 13:28

PHP容器安装yaf,Docker安装php安装yaf扩展

curl#date,dom#fileinfo,filter,ftp#hash#iconv#json#libxml#mbstring,mysqlnd#openssl#pcre,PDO,pdo_sqlite,Phar
流光微言·2023-10-12 04:32

PHP序列化与反序列化、PHP伪协议

本文目录序列化和反序列化序列化反序列化unserialize()魔法函数PHP伪协议php://协议php://inputphp://input例题(ctf.show)web3php://filterfile://协议phar
m0re·2023-10-11 03:55

[极客大挑战 2020]Roamphp2-Myblog - 伪协议+文件上传+(LFI&ZIP)||(LFI&Phar)【***】

Roamphp2-Myblog1解题流程1.1分析1.2解题1.3中场休息——再分析1.3.1浅层分析1.3.2难点疑惑1.3.3深度分析1.4重整旗鼓——再战1.4.1解法一:zip伪协议1.4.2解法二:phar
Hillain·2023-10-10 04:37

Mac下安装xdebug-2.6.0

commandnotfoundMac本地无pecl,需下载安装下载curl-Ohttp://pear.php.net/go-pear.pharsudophp-ddetect_unicode=0go-pear.phar
我是花轮·2023-10-08 19:32

[GXYCTF2019]禁止套娃 无回显 RCE 过滤__FILE__ dirname等

preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,
双层小牛堡·2023-10-06 04:14

phar的创建与使用

PHAR(“PhpARchive”)是PHP里类似于JAR的一种打包文件。如果你使用的是PHP5.3或更高版本,那么Phar后缀文件是默认开启支持的,你不需要任何其他的安装就可以使用它。
小马哥~·2023-10-04 05:10

反序列化漏洞之session反序列化&phar反序列化&POP实战

反序列化漏洞学习(二)本来想做漏洞复现,但是稍微看了几个漏洞之后发现复现对菜鸡来说不太友好,决定这里重做一下BUU的几道题目。主要是PHP的反序列化漏洞不太好找。CVE-2016-7124若在对象的魔法函数中存在的wakeup方法,那么之后再调用unserilize()方法进行反序列化之前则会先调用wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的
sp4c1ous·2023-10-02 17:37

【1024杯】web

文章目录1024_fastapi信息收集SSTI1024_柏拉图信息收集phar反序列化1024_WEB签到1024_图片代理信息收集gopherus|fastcgi1024_hello_world信息收集
coleak·2023-10-02 16:50

composer安装与设置

1、到官网下载composer.phar
ZXJ_1223·2023-10-02 15:43

2019-03-13

ThinkPHPMAC环境下创建项目安装composer后设置别名sudomvcomposer.phar/usr/local/bin/composercd到MAMP的htdocs目录下。
槛内人槛外人·2023-10-01 19:10

Docker PHP 安装扩展汇总

,ctype,curldate,domfileinfo,filter,ftphashiconvjsonlibxmlmbstring,mysqlndopensslpcre,PDO,pdo_sqlite,Phar
六月圈圈·2023-09-28 11:42

mac下安装composer教程

php-r"copy('https://install.phpcomposer.com/installer','composer-setup.php');"2、运行php文件,然后就会自动下载一个composer.phar
三刀不留Ethan刀奈特·2023-09-27 19:16

其他-审计

.*)=\$2.xss3.文件包含伪协议绕过(如果限制了路径不能用伪协议和远程文件包含,如果限制了路径没有限制后缀可以包含上传的文件、日志文件、环境变量文件、sessions文件、临时文件)phar:/
shadowflow·2023-09-25 15:59

PHP函数参考04-PHP选项与信息函数认识

原文:PHP函数参考04-PHP选项与信息函数认识-9ongPHP函数参考05-zip与phar压缩包-9ong这些PHP选项和信息函数能让我们获得许多关于PHP本身的参数。
思考的山羊·2023-09-23 20:50

CTF之萌新反序列化学习

反序列化概念相关函数注意事项魔术方法+题目例题:flag.phpphp__wakeupphpSession例题phar反序列化(未完成)构造pop链例一:例二概念数据(变量)序列化(持久化)将一个变量的数据
bmth666·2023-09-23 08:45

初学phar反序列化

以下内容参考大佬博客:PHPPhar反序列化浅学习-跳跳糖首先了解phar是什么东东Phar是PHP的压缩文档,是PHP中类似于JAR的一种打包文件。
白塔河冲浪手·2023-09-21 01:12

Composer国内镜像源设置姿势

安装composerwgetcurl-sShttps://getcomposer.org/installer|phpmvcomposer.phar/usr/local/bin/composer设置国内镜像源姿势一之全局配置
AlicFeng·2023-09-17 17:48

prize_p1

文章目录解题过程代码审计思路问题解决数组绕过preg_match__destruct的触发修改phar文件以及签名phar://支持的后缀题解方法一(数组绕过)方法二(gzip绕过)解题过程源代码config
Sx_zzz·2023-09-13 14:41

CTFHUB-web-SSRF

)网址ftp://—访问FTP(s)URLsphp://—访问各个输入/输出流(I/Ostreams)zlib://—压缩流data://—数据(RFC2397)glob://—查找匹配的文件路径模式phar
ofo300·2023-09-13 05:07

Linux下安装composer

Linux下安装composer1.下载并安装composercurl-sShttps://getcomposer.org/installer|php2.将composer设置成全局环境mvcomposer.phar
tl薰风·2023-09-13 02:50

laravel composer 问题与解决

-phar-io/manifest1.0.1requiresext-dom*->therequestedPHPextensiondomismissingf
手表大大·2023-09-09 09:02

Centos8安装Composer

安装Composercurl-sShttps://getcomposer.org/installer|phpsudomvcomposer.phar/usr/local/bin/composer安装依赖sudod
灼灼其华啦·2023-09-08 23:11

[CISCN 2019华北Day1]Web1

文章目录涉及知识点解题过程涉及知识点phar反序列化文件读取解题过程打开题目,注册用户为admin进去发现有文件上传的功能,我们随便上传个图片然后就有下载和删除两个功能我们尝试抓包下载文件的功能发现参数可控
Sx_zzz·2023-09-08 09:15

如何安装及使用composer

Composer安装脚本:curl-sShttps://getcomposer.org/installer|php2.重命名以及移动到/usr/local/bin/composer:sudomvcomposer.phar
chenhongting·2023-09-07 21:46

composer基础及应用

的依赖管理工具可以声明项目所依赖的代码库安装:下载:getcomposer.org/downloadlinux(ubuntu):curl-sShttps://getcomposer.org/install|php//mvcomposer.phar
noone_5304·2023-09-06 18:28

Mac Composer创建Laravel项目

w3cnote/composer-install-and-usage.html$curl-sShttps://getcomposer.org/installer|php$sudomvcomposer.phar
lyhwbt·2023-09-04 14:18

php伪协议

目录一、伪协议介绍1、php://协议2、php://filter伪协议3.php://input(读取POST数据)4、file伪协议5、phar://伪协议(读取压缩包文件内容)6、压缩文件伪协议6.1
奋斗的小智·2023-09-01 11:18

[GFCTF 2021]文件查看器(GZ、过滤器、phar) day4

打开界面直接一个登录界面,直接admin/admin登录进去。进来之后发现是一个文件查看器的功能随便输入了点东西发现了报错,然后读取文件的功能,输入Files.classs.php发现读取不成功换了个index.php$m();}}大概的意思就是new传入一个类,然后调用类中的方法,推断肯定有别的源码,果断扫目录发现www.zip,里面有几个php文件,然后可以看到每个类中都有几个魔法函数,说明肯
偶尔躲躲乌云334·2023-08-29 07:00

[ctfshow web入门]常用姿势801-806

python3.8pin码生成要素过一下前一个版本(0.16.1)getmachine-id部分源码werkzeug1.0.0rc1及以后3.6MD53.8sha1实操一下web801802无字母数字命令执行异或法803phar
k_du1t·2023-08-26 19:45

Linux 安装 composer

yuminstallphpphp-cli-commonphp-mbstringphp-gphp-intlphp-mysqlndphp-xmlphp-zip2、下载Composercurl-sShttps://getcomposer.org/installer|php3、移动Composer到全局可执行目录mvcomposer.phar
毛小zhu·2023-08-25 13:22

ThinkPHPV5.1.25中使用file_exists等函数没有触发phar://的反序列化的destruct魔术方法执行的问题

上图file_exists方法会触发phar://伪协议对phar文件的反序列化对象的操作。在thinkphp框架中目标对象的wakeup魔术方法是会执行的,但是destruct魔术方法不一定会。
青青的无痕·2023-08-21 22:37

使用phpunit进行单元测试

下载:可以用以下2种方法之一:1.PHP存档(PHAR)我们分发了一个PHP存档(PHAR),其中包含使用PHPUnit10所需的一切。
程序员达芬奇·2023-08-17 10:12

The phar extension is missing. Install it or recompile php without --disable-phar

先看一下自己的phpinfo的ConfigureCommand应该是有–disable-phar这个字眼的,就是这个引起的报错解决办法:1.进如php安装目录,重新执行cd/usr/local/src/
humanyr·2023-08-12 21:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他