文章摘要 LilCTF-2025的php_jail_is_my_cry题目考察PHP沙箱逃逸。通过分析代码发现存在文件上传和文件包含漏洞。利用Phar反序列化攻击，可以绕过对PHP代码的检测（禁止包含<?、php、halt等关键字）。先构造恶意Phar文件，压缩后上传，再触发文件包含执行恶意代码。题目还设置了严格的open_basedir限制和大量禁用函数，增加了挑战难度。最终通过文件写入操