Phar

PHP 反序列化漏洞笔记

PHP反序列化漏洞笔记1@前言2@序列化简单理解3@一些常见的反序列化攻击方式3.1unserialize函数3.1phar://格式的反序列化3.3seesion反序列化例题4@总结1@前言自己的博客留着写一点自己平常的研究性学习的笔记吧
rt95·2019-08-24 23:15

结合suctf-upload labs-RougeMysql再学习

这篇主要记录一下这道题目的预期解法做这道题首先要在自己的vps搭建一个rougemysql,里面要填写需要读取客户端的文件名,即我们上传的phar文件路径先搭一个rougemysql测试看看:#coding
tr1ple·2019-08-22 23:00

Linux安装composer

全局安装composer方法下载composer.pharcurl-sShttps://getcomposer.org/installer|php将composer.phar文件移动到bin目录以便全局使用
PHP文杰·2019-08-19 16:08

SwooleFor: 监控文件变化自动重启 Swoole 服务

Monitorforanychangesinyourswooleapplicationandautomaticallyrestarttheserver-perfectfordevelopmentSwooleFor的定位就如同PHP版本的nodemon,node-dev该项目使用mix-phar
細変·2019-08-14 00:00

php使用pecl方式安装扩展操作示例

分享给大家供大家参考,具体如下:安装peclcd/usr/local/php/bin/wgethttp://pear.php.net/go-pear.phar-Ogo-pear.phpphpgo-pear.php
koastal·2019-08-12 08:56

Composer依赖管理工具使用

第二种:1:去官网https://getcomposer.org/download下载composer.phar文件。找到并进入PHP的安装目录,将下载
宸风如苏·2019-08-07 13:43

laravel 项目

没装时需要安装zip扩展】composer-vvvcreate-projectlaravel/laravellaravelcd/usr/bin/wgethttp://pear.php.net/go-pear.phar-Ogo-pear.phpphpgo-p
青缘1990·2019-07-31 16:05

composer 安装 使用

composer-setup.php');"#执行安装脚本phpcomposer-setup.php#删除安装脚本$php-r"unlink('composer-setup.php');"全局安装mvcomposer.phar
青缘1990·2019-07-31 09:01

Linux下安装composer并加入环境变量!

#下载composer.pharcurl-sShttps://getcomposer.org/installer|php#将composer.phar文件移动到bin目录以便全局使用composer命令
DragonersLi·2019-07-13 18:37

Linux下安装composer并加入环境变量!

#下载composer.pharcurl-sShttps://getcomposer.org/installer|php#将composer.phar文件移动到bin目录以便全局使用composer命令
DragonersLi·2019-07-13 18:37

PHP反序列化入门之phar

原文链接:https://mochazz.github.io/2019/02/02/PHP反序列化入门之phar/phar介绍简单来说phar就是php压缩文档。
weixin_44304686·2019-06-12 11:20

【QueryList】强大的PHP采集工具,让采集更简单一点。

命令行安装:设置环境变量,并运行命令安装composer.phar文件:C:Users\username>cdC:inC:in>php-r"readfile('htt
echo的PHP开发·2019-05-13 10:26

win10下php7.2.7安装pear报错:PHP Warning: require_once(phar://go-pear.phar/PEAR/REST/13.php)问题处理

错误:PHPWarning:require_once(phar://go-pear.phar/PEAR/REST/13.php):failedtoopenstream:pharerror:"PEAR/REST
youcijibi·2019-04-10 14:27

PHP之反序列化分析

文章目录简介:PHP序列化格式SERIALIZE流程小结UNSERIALIZE流程小结PHP反序列化漏洞CTF题目分析代码分析姿势一姿势二姿势三利用phar拓展php反序列化漏洞攻击面简介:简单的理解:
JBlock·2019-04-06 17:43

Yii2中使用phpunit进行测试

(可以自行定义目录结构)将phpunit.phar放入test文件夹中。(方便测试代码中的断言调试)(可省)新建index.php,具体内容如下:run();//注册框架基本服务,不运行框架
风尘斯文·2019-03-13 00:00

composer安装YII2框架

安装完composer后,使用其安装YII2框架新建系统目录,需要在目录下创建composer.phar文件php-r"eval('?
dreamboycx·2019-03-11 19:16

安利一款php检测代码重复工具

安装方法:方法一:wgethttps://phar.phpunit.de/phpcpd.pharchmod+xphpcpd.pharmvphpcpd.phar/usr/local/bin/phpcpd方法二
DuTian11·2019-03-03 22:18

安利一款php检测代码重复工具

安装方法:方法一:wgethttps://phar.phpunit.de/phpcpd.pharchmod+xphpcpd.pharmvphpcpd.phar/usr/local/bin/phpcpd方法二
DuTian11·2019-03-03 22:18

基督山伯爵1(54/100牛圈财商季)

这时,维尔福出示给他看过的那封告密信,又在他脑海中浮现出来,犹如用火红的字母写在墙上,就像伯沙撒看见的Mane,Thecel,Pharès。
职业规划师·2019-03-01 21:14

如何将composer设置为全局变量?

Mac或Linux系统:打开命令行窗口并执行如下命令将前面下载的composer.phar文件移动到/usr/local/bin/目录下面:sudomvcomposer.phar/usr/local/bin
阿飞的小小梦想·2019-02-25 21:00

Linux下codeception安装及使用

curl-sShttps://getcomposer.org/installer|php然后在web应用程序根目录下,执行以下命令进行下载:wgethttp://codeception.com/codecept.phar
cfYu·2019-02-16 17:00

composer的安装方法 以及 ThinkPHP5安装

installer的文件,使用浏览器开启链接:getcomposer.org/installer,下载如下文件到E:\xs2016\composer,将installer重命名为composer_installer.phar2
likeghee·2019-02-13 19:00

phpunit入门

安装安装教程参考说明windows下安装那个盘符无所谓windows下如果不定义全局变量,可以进入phpunit.phar所在目录才能执行,例如:cdG:/phpstudy/phptutorial/tool
zeronlee·2019-02-01 00:00

【文件包含技巧拓展】————5、文件包含漏洞(绕过姿势)

特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar://数据流包装器自PHP5.3.0起开始有效,貌似可以绕过安全狗。
FLy_鹏程万里·2019-01-30 09:51

【文件包含技巧拓展】————4、文件包含漏洞(下)

pharLFI0x01什么是phar文件phar是一个文件归档的包,类似于Java中的Jar文件,方便了PHP模块的迁移。php中默认安装了这个模块。
FLy_鹏程万里·2019-01-30 09:46

【文件包含技巧拓展】————2、zip或phar协议包含文件

其实我们可以通过zip协议和phar协议来包含文件。zip://首先我们新建一个zip文件,里面压缩着一个php脚本。然后我
FLy_鹏程万里·2019-01-30 09:36

【PHP渗透技巧拓展】————1、php 伪协议

)网址ftp://—访问FTP(s)URLsphp://—访问各个输入/输出流(I/Ostreams)zlib://—压缩流data://—数据(RFC2397)glob://—查找匹配的文件路径模式phar
FLy_鹏程万里·2019-01-26 22:49

php的phar是什么?

原文链接:http://www.cnblogs.com/efan/p/10250984.htmlphar要求5.2以上前言最近在看composer,是下载了一个composer.phar,然后放到/usr
dejiushu5831·2019-01-10 16:00

win10下apache2.4 php7.2或php7.3 开启openssl扩展,终于搞定了,分享给大家

laravel5.7,php已经升级为php7.3(x64),但是laravel5.7安装好后报错Calltoundefinedfunctionopenssl_cipher_iv_length()phpinfo()看到Phar
michaelzhouh·2019-01-09 10:18

phar反序列化漏洞

之前做CTF遇到phar反序列化漏洞概念,这里小结一下,主要参考自https://paper.seebug.org/680/基本概念phar(PHPArchive)是PHP里类似于Java中jar的一种打包文件
Mi1k7ea·2019-01-01 18:07

PHP配置grpc

下载地址:https://phar.phpunit.de/安装wgethttps:/
wz669·2018-12-27 17:53

利用Composer安装thinkPHP5 搭建模板项目

集成环境也行)如果还没有安装Composer,在Linux和MacOSX中可以运行如下命令:curl-sShttps://getcomposer.org/installer|phpmvcomposer.phar
思议岁月·2018-12-07 16:01

一键安装 phar

完之后,会出现下图这样的信息:出现这条信息,是因为我们在编译时没有禁用pear,一般情况下,我们在编译PHP的时候会有下面两个选项:--without-pear:不安装pear扩展--disable-phar
司徒晓宇·2018-11-19 11:04

安装pecl来管理安装php扩展

安装pecl来管理安装php扩展推荐阅读sublime使用sublime-phpcs插件#前提已经安装php,下载wgethttp://pear.php.net/go-pear.phar#初始化(使用自己的
HD2killers·2018-11-19 10:21

CentOS服务器上部署tp5

服务器上部署tp5前提:已经部署好服务器,已通过远程工具链接到服务器1.安装composercurl-sShttps://getcomposer.org/installer|phpmvcomposer.phar
悟空看云·2018-10-28 16:50

php 中phar包的使用教程详解

修改配置文件:vim/usr/local/php/etc/php.ini[Phar]phar.readonly=Off压缩:a.创建压缩脚本:vimcompress.phpstartBuffering(
Lee_吉·2018-10-26 09:07

phar 反序列化本地测试

众多文件操作函数能反序列化在于使用了phar_parse_url,之后有调用到phar_var_unserialize。
ProjectDer·2018-10-24 16:27

Composer安装配置

Composer安装1、下载https://getcomposer.org/download/2、复制到系统变量目录cpcomposer.phar/usr/local/bin/composerchmod-R755
falconfei·2018-10-12 10:15

攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的(推荐)

在USBlackHat2018大会上,安全人员证明,攻击者不仅可以利用PHAR包发动RCE攻击,而且,通过调整其二进制内容,他们还可以将其伪装成一幅图像,从而绕过安全检查。
mss****·2018-10-11 09:59

Linux下 安装composer的方法

全局安装composer方法下载composer.pharcurl-sShttps://getcomposer.org/installer|php将composer.phar文件移动到bin目录以便全局使用
醉丶春风·2018-09-25 14:55

四个实例递进php反序列化漏洞理解

包括最近Blackhat议题披露的phar拓展php反序列化漏洞攻击面。前人栽树,后人乘凉,担着前辈师傅们的辅拓前行!D0g3为了让大
大方子·2018-09-14 21:32

Linux安装composer

其实安装composer非常简单,只要下载composer.phar就可以了composer.phar就是composer的命令;1.下载composer.phar到源码目录/usr/local/srccd
littlexiaoshuishui·2018-09-08 00:05

PHP反序列化漏洞新攻击面(BlackHat 2018)

0x01Phar反序列化你看到本文,我默认认为你已经对PHP反序列化漏洞原理以及成因有所了解,如果不了解可以参考我之前的文章,这里就不多讲了。根据漏洞的原理,影响PHP反序列化漏洞利
magic_zero·2018-08-23 19:00

文件包含漏洞(绕过姿势)

特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar://数据流包装器自PHP5.3.0起开始有效,貌似可以绕过安全狗。
大方子·2018-08-18 23:52

Windows安装composer及利用composer安装yii2

使用命令行安装composer的命令如下:先cmd命令行模式里下载composer.phar文件php-r"copy('https://getcompose
JONGTY·2018-08-16 00:00

composer 的安装以及一些插件的下载等

安装composer:下载composer:curl-sShttps://getcomposer.org/installer|php将composer.phar文件移动到bin目录以便全局使用composer
500_Invalid·2018-08-15 14:00

CentOs6.5如何安装Composer

二、安装curl-sShttps://getcomposer.org/installer|php主要用以生成composer.phar这个composer的二进制文件,是一个PHAR称之为PHP的归档。
我喂自己袋盐3178·2018-07-26 16:10

使用composer安装 Laravel

1.安装composer(网址:https://getcomposer.org/download/)(1)下载composer.phar文件,存放在php安装目录(下载地址:https://getcomposer.org
奔跑的小鱼_aea7·2018-07-12 09:02

PHP单元测试PHPUnit简单用法示例

下载完成得到phpunit-4.8.35.phar文件,放到任意目录
CyborgLin·2018-07-10 11:55

将composer设置为全局变量

Mac或Linux系统:打开命令行窗口并执行如下命令将前面下载的composer.phar文件移动到/usr/local/bin/目录下面:复制sudomvcomposer.phar/usr/local
格局zoo·2018-07-09 18:18
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他