主要介绍了攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的,需要的朋友可以参考下

在US BlackHat 2018大会上，安全人员证明，攻击者不仅可以利用PHAR包发动RCE攻击，而且，通过调整其二进制内容，他们还可以将其伪装成一幅图像，从而绕过安全检查。 在本文中，我们来看看第二点是如何做到的。 背景知识 在US BlackHat 2018大会期间，Sam Thomas召开了一个关于在PHP中利用 phar:// 流包装器来实现针对服务器的代码执行攻击的研讨会（ 幻灯片 ）。 在运行PHAR包时，由于PHP会对其内容进行反序列化，从而允许攻击者启动一个PHP对象包含链。其