phar:// deserialization
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
バグバウンティのヒント: Intigritiにサインアップしてください。これはハッカーによって、ハッカーのために作られたプレミアムバグバウンティプラットフォームです!今日、https://go.intigriti.com/hacktricksに参加し、最大**$100,000**のバウンティを獲得し始めましょう!
Pharファイル(PHPアーカイブ)ファイルはシリアライズ形式のメタデータを含んでいます。したがって、解析されると、このメタデータはデシリアライズされ、PHPコード内のデシリアライズ脆弱性を悪用しようとすることができます。
この特性の最も良い点は、**file_get_contents()、fopen()、file()、file_exists()、md5_file()、filemtime()、filesize()**のようなPHPコードを評価しないPHP関数を使用しても、このデシリアライズが発生することです。
したがって、任意のファイルのサイズを**phar://
プロトコルを使用して取得するPHPウェブがある状況を想像してください。そして、コード内に次のようなクラス**が見つかります:
pharファイルを作成することができ、読み込まれるとこのクラスを悪用して任意のコマンドを実行します。次のように:
注意してください、JPGのマジックバイト(\xff\xd8\xff
)がpharファイルの先頭に追加されて、可能なファイルアップロードの制限を回避します。
test.phar
ファイルを次のようにコンパイルします:
whoami
コマンドを脆弱なコードを悪用して実行します:
バグバウンティのヒント: ハッカーによって、ハッカーのために作られたプレミアムバグバウンティプラットフォームであるIntigritiにサインアップしましょう!今日、https://go.intigriti.com/hacktricksに参加し、最大**$100,000**のバウンティを獲得し始めましょう!
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)