当前位置:   article > 正文

[NISACTF 2022]bingdundun~

[NISACTF 2022]bingdundun~

phar,zip协议:用来读取压缩包中的文件

?file=phar://xxxxx/xxxx.jpg/1.php(1.php是压缩前的文件)

这题也是学到了两种东西:

一,就是第一次接触到phar协议,简单学习了作用和用法,这个是除了php://filter和data://协议后接触的第三个php协议

二,对于一句话木马的运用,一句话木马中不仅仅是在写入文件传入之后用蚁剑连接来获取目录下的信息内容,也可以传入参数,再利用参数进行命令执行(再写一句话木马时要记得@,这是防止报错,如果不加有时候在对写入一句话木马的文件进行一些操作的时候就会提示)

这题的题目已经给出了上传的文件类型的要求,图片或者压缩包,按照之前 的习惯一定是上传jpg文件,在用.htaccess,让1.jpg被当做php文件执行,但是会发现.htaccess并没用

所以选择上传一个压缩包,再读取压缩包中的一句话木马,把一句话木马进行压缩

上传压缩包

用phar协议读取,这里的参数是bingdundun,因为首页url后面就提示,并且会自动添加后缀.php

查看目录,catflag

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/295569
推荐阅读
相关标签
  

闽ICP备14008679号