phar与jpg文件合并
# phar与jpg文件合并
# phar-jpg-polyglot
将 PHP 中的 PHAR 文件与 JPG 图像合并,在不破坏 JPG 格式的情况同时,确保 PHAR 载荷依然能够执行。
要想实现该操作,需要借助 PHAR 与 JPG 文件合并工具:https://github.com/kunte0/phar-jpg-polyglot (opens new window)
工具运行命令:
# 需要提前在 phar_jpg_polyglot.php 中添加自己的恶意对象
php -c ./php.ini phar_jpg_polyglot.php
1
2
2
在 BurpSuite 实验室 “专家-自定义小工具链-PHAR反序列化” 中我已演示过该工具的使用。请自行研究和实操。
编辑 (opens new window)