题目记录：[CISCN2019 华北赛区 Day1 Web1]Dropbox

• 题目链接：https://buuoj.cn/challenges#[CISCN2019 华北赛区 Day1 Web1]Dropbox
• 参考链接：ciscn2019华北赛区半决赛day1_web1题解

1.涉及的知识点：

1.任意文件下载漏洞

• 在下载处抓包修改文件名，可以下载任意文件

2.phar反序列化

• 参考链接：https://www.cnblogs.com/20175211lyz/p/11403397.html#六phar反序列化

• 利用条件：

  1.phar文件要能够上传到服务器

  2.要有可用的魔术方法作为“跳板”

  3.文件操作函数的参数可控，且:，/，phar等特殊字符没有被过滤

2.解题方法

• 见参考链接

• 注意：要生成phar文件得把php.ini里面的”phar.readonly = Off“，默认是"on"的，要关掉，然后前面的注释要删除掉，在php.ini里面”；“分号是注释，这个我也是问了我们单位的老师傅才知道的。

大概就是这样，然后就可以直接参考链接里面的payload文件了，后续步骤上面都有。

---