题目记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox
1.涉及的知识点:
1.任意文件下载漏洞
-
在下载处抓包修改文件名,可以下载任意文件
2.phar反序列化
-
参考链接:https://www.cnblogs.com/20175211lyz/p/11403397.html#六phar反序列化
-
利用条件:
1.phar文件要能够上传到服务器
2.要有可用的魔术方法作为“跳板”
3.文件操作函数的参数可控,且:,/,phar等特殊字符没有被过滤
2.解题方法
-
见参考链接
-
注意:要生成phar文件得把php.ini里面的”phar.readonly = Off“,默认是"on"的,要关掉,然后前面的注释要删除掉,在php.ini里面”;“分号是注释,这个我也是问了我们单位的老师傅才知道的。
大概就是这样,然后就可以直接参考链接里面的payload文件了,后续步骤上面都有。