/images/avatar.png

X1r0z

Phar 签名的修复与绕过

phar 反序列化有时候会和 __wakeup 的绕过 (CVE-2016-7124) 结合在一起, 直接修改 phar 原始文件的话会报错

原因是 phar 文件包含签名, 解析时会检测文件是否被篡改

做题碰到很多次了, 在这里记录一下