phar

题目 文件泄露，得到两个文件： index.php <!DOCTYPE html> <html> <head> <title>Just Upload!</title> <meta charset="UTF-8"> <style> .container { display: flex; flex-di ......

在使用composer的时候报一下错误，这是因为php禁用了putenv() 函数 PHP Warning: putenv() has been disabled for security reasons in phar:///usr/bin/composer/vendor/composer/xde ......

#### 1.什么是phar phar是PHP中的一种打包文件，一个应用程序可以打成一个phar包。一个php程序可以打成一个phar包，放到php-fpm中运行。 #### 2.phar文件结构 1. stub：`xxx`，前面的内容不限，但是必须以`__HALT_COMPILER();?>`结尾 ......

# phar反序列化漏洞介绍 什么是phar: phar类似于java中的jar打包 ## phar的结构： stub phar文件标识，格式为`xxx;` (头部信息) **manifest**压缩文件的属性等信息，以**序列化**存储； contents压缩文件的内容； signature签名， ......