害羞大地

文章
2
资源
0
加入时间
2年10月18天

伪装成图片的php脚本,[翻译]如何将 PHP Phar 包转化成图像以绕过文件类型检测

2018年的美国黑帽大会表明可以从PHAR包中获取RCE,并且可通过调整其二进制内容,将其伪装成完整的有效图像,从而绕过安全检查。接下来就让我们一起看看这是如何做到的吧。背景在2018年的美国黑帽大会期间,Sam Thomas召开了一个关于利用PHP中的Far://流包装器在服务器上执行代码的会议(幻灯片在此)。在执行PHAR包时,PHP会将其内容反序列化,允许攻击者启动PHP对象包含链。最有趣的...