phar의 PHP 상세 분석

WBOY
풀어 주다: 2023-04-11 06:00:02
앞으로
6441명이 탐색했습니다.

이 글은 PHP에 대한 관련 지식을 제공하며, 주로 phar에 대한 관련 내용을 소개합니다. phar의 전체 이름은 PHP 아카이브입니다. phar 확장은 전체 PHP 애플리케이션을 phar 파일에 넣는 방법을 제공합니다. 이사와 설치 모두에게 도움이 되었으면 좋겠습니다.

phar의 PHP 상세 분석

추천 학습: "PHP Video Tutorial"

一 phar 파일이란 무엇입니까

Jar(Java Archive) 파일, 모든 실행 파일과 액세스 가능한 파일을 포함한 애플리케이션이 JAR로 패키지됩니다. 파일을 사용하면 배포 프로세스가 매우 간단해집니다.

                               JAR과 유사합니다. phar의 전체 이름은 PHP Archive입니다. phar 확장은 이동 및 설치를 용이하게 하기 위해 전체 PHP 애플리케이션을 .phar 파일에 넣는 방법을 제공합니다. phar 파일의 가장 큰 특징은 여러 파일을 하나의 파일로 결합하는 편리한 방법입니다. .phar 파일은 전체 PHP 프로그램을 단일 파일로 배포하고 해당 파일에서 실행하는 방법을 제공합니다. P jar와 다른 점은 PHP 자체를 PHP 자체로 처리할 수 있기 때문에 별도의 도구를 사용하여 생성하거나 사용할 필요가 없으며 PHP 스크립트로 생성하거나 추출할 수 있다는 것입니다. + ~              .

II phar 생성

1 php.ini 구성 파일 수정

PHAR 파일의 기본 상태는 읽기 전용이며 Phar 파일을 사용하는 데 구성이 필요하지 않습니다. 배포는 매우 쉽습니다. 이제 자체 Phar 파일을 생성해야 하므로 Phar 파일에 대한 쓰기를 허용해야 합니다. 이를 위해서는 php.ini내 php.ini 파일에서 phar.readonly = On을 수정해야 합니다.

[Phar]
; http://php.net/phar.readonly
;phar.readonly = On
로그인 후 복사

                                                                                                                                   앞의 세미콜론을 제거하고 값을 off로 변경합니다. 보안상의 이유로 이 옵션은 php.ini에서 비활성화된 경우(값이 0 또는 off) 켜거나 끌 수 있습니다. php.ini에서 사용자 스크립트를 켜면 사용자 스크립트를 끌 수 없으므로 여기서는 예제를 보여주기 위해 꺼짐으로 설정합니다. php.ini

我的php.ini文件中,phar.readonly = On。

file
    -yunek.js
    -yunke.css
lib
    -lib_a.php
template
    -msg.html
index.php
Lib.php
로그인 후 복사

        首先在php.ini中修改phar.readonly这个选项,去掉前面的分号,并改值为off,由于安全原因该选项默认是on,如果在php.ini中是禁用的(值为0或off),那么在用户脚本中可以开启或关闭,如果在php.ini中是开启的,那么用户脚本是无法关闭的,所以这里设置为off来展示示例。

现在,我们就可以来把PHP应用打包成Phar文件了。

2  创建我们自己的PHP文件项目

这里我都是借助别人博客的项目直接Copy的,并没有进行演示,因为我整理本篇博客的初衷是为了解phar://漏洞打ctf的。所以其中的文件名就按照原作者的不进行修改了。最后会加上参考文章的。

首先我要按按照一个的规则创建应用的目录结构,根目录为project,project下的目录如下面这样:

<?php
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/10
 * Time: 9:23
 */
function show(){
    echo "l am show()";
}
로그인 후 복사

其中file文件夹有两个内容为空的js和css文件,仅仅演示phar可以包含多种文件格式

lib_a.php内容如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>phar</title>
</head>
<body>
<?=$str; ?>
</body>
</html>
로그인 후 복사

msg.html内容如下:

<?php
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/10
 * Time: 9:17
 */
require "lib/lib_a.php";
show();
 
$str = isset($_GET["str"]) ? $_GET["str"] : "hello world";
include "template/msg.html";
로그인 후 복사

index.php内容如下:

<?php
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/10
 * Time: 9:20
 */
function yunke()
{
    echo "l am yunke()";
}
로그인 후 복사

Lib.php内容如下:

<?php
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/10
 * Time: 9:36
 */
 
//产生一个yunke.phar文件
$phar = new Phar(&#39;yunke.phar&#39;, 0, &#39;yunke.phar&#39;);
// 添加project里面的所有文件到yunke.phar归档文件
$phar->buildFromDirectory(dirname(__FILE__) . '/project');
//设置执行时的入口文件,第一个用于命令行,第二个用于浏览器访问,这里都设置为index.php
$phar->setDefaultStub('index.php', 'index.php');
로그인 후 복사

3  创建phar文件

项目文件准备好了,现在在project文件夹同级目录建立一个yunkeBuild.php,用于产生phar格式文件,内容如下:

aabouzekry@platinum:~/myapp$ php yunkeBuild.php
로그인 후 복사

然后在浏览器中访问这个yunkeBuild.php文件,将产生一个yunke.phar文件,此时服务器根目录结构如下:

project

yunkeBuild.php

yunke.phar

这就是产生一个phar归档文件最简单的过程了。

这里我再做一些其他的补充,方便更好的理解:

1)phar文件的产生是通过访问yunkeBuild.php,相当于执行。因此可以在终端执行如下代码产生

<?php
$phar = new Phar("/yunke.phar", 
        FilesystemIterator::CURRENT_AS_FILEINFO |
        FilesystemIterator::KEY_AS_FILENAME, "yunke.phar");
로그인 후 복사

然后就产生了yunke.phar文件。

2)new phar()产生phar对象。对其中的参数进行一下解读。

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addFile('test.php');
	include('phar://yunke.phar/test.php') // in test.php
?>
로그인 후 복사
로그인 후 복사

解释:

一个新 Phar 对象的创建通常需要三个参数。

第一个参数是Phar文件的路径。你不仅可以通过它创建Phar文件,还可以对现存的Phar文件进行操作。

第二个参数是设定 Phar 对象如何处理文件。Phar 对象继承了 PHP RecursiveDirectoryIterator 对象,这个参数是直接传递到父类里。这里提供的值是RecursiveDirectoryIterator

이제 PHP 애플리케이션을 Phar 파일로 패키징할 수 있습니다.

2 나만의 PHP 파일 프로젝트 만들기

여기서는 다른 사람의 블로그 프로젝트에서 직접 복사하고 시연하지 않았습니다. 왜냐하면 이 블로그를 구성하려는 원래 의도는 phar:// 취약점을 이해하고 ctf를 만드는 것이었기 때문입니다. 따라서 파일 이름은 원본 작성자의 이름에 따라 수정되지 않습니다. 참고자료는 마지막에 추가하겠습니다.

먼저 규칙에 따라 애플리케이션의 디렉터리 구조를 만들어야 합니다. 루트 디렉터리는 프로젝트이고 프로젝트 아래 디렉터리는 다음과 같습니다. 🎜
<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addFromString('test.php','<?php echo \&#39;in test.php\&#39;?>');
	include('phar://yunke.phar/test.php'); // in test.php
?>
로그인 후 복사
로그인 후 복사
🎜파일 폴더에 빈 js 및 css 파일이 두 개 있습니다. , Demo phar에는 다양한 파일 형식이 포함될 수 있습니다. 🎜🎜lib_a.php 콘텐츠는 다음과 같습니다. 🎜
<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addEmptyDir('test'); // yunke.phar/test/
?>
로그인 후 복사
로그인 후 복사
🎜msg.html 콘텐츠는 다음과 같습니다. 🎜
<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->buildFromDirectory('test'); // test.php in test/
	include('phar://yunke.phar/test/test.php'); // in test/test.php
?>
로그인 후 복사
로그인 후 복사
🎜index.php 콘텐츠는 다음과 같습니다. 🎜
<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->setStub('<?php echo \&#39;in stub!\&#39;;__HALT_COMPILER();?>');
	include('phar://yunke.phar');	// in stub!
?>
로그인 후 복사
로그인 후 복사
🎜Lib.php 콘텐츠 🎜
$phar->setStub($phar->createDefaultStub("index.php"));
로그인 후 복사
로그인 후 복사
🎜3 phar 파일 생성 🎜🎜 프로젝트 파일이 준비되었습니다. 이제 프로젝트 폴더의 동일한 레벨 디렉터리에 yunkeBuild.php를 생성하여 phar 형식 파일을 생성합니다. 🎜
<?php
Phar::mapPhar();
include "phar://yunke.phar/index.php";
__HALT_COMPILER();
로그인 후 복사
로그인 후 복사
🎜그러면 다음과 같습니다. 브라우저에서 이 yunkeBuild.php 파일과 yunke.phar 파일에 액세스하면 서버 루트 디렉터리 구조는 다음과 같습니다. 🎜🎜project🎜🎜yunkeBuild.php🎜🎜yunke.phar🎜🎜이것은 phar 아카이브를 생성하는 가장 간단한 프로세스입니다. 파일. 🎜🎜여기서 이해를 돕기 위해 몇 가지 추가 사항을 추가하겠습니다.🎜🎜1) 🎜phar 파일은 yunkeBuild.php에 액세스하여 생성되며 이는 실행에 적합합니다. . 따라서 터미널에서 다음 코드를 실행하여 🎜🎜
<?php
$phar->setStub(file_get_contents("stub.php"));
로그인 후 복사
로그인 후 복사
🎜를 생성하면 yunke.phar 파일이 생성됩니다. 🎜🎜2)🎜new phar()는 phar 객체를 생성합니다. 매개변수를 해석해 보겠습니다. 🎜🎜
<?php
    $phar = new Phar(&#39;yunke.phar&#39;);
    $phar->setDefaultStub();
    print_r($phar->getStub()); // 2, 'c' => 'text/plain', 'cc' => 'text/plain', ...
?>
로그인 후 복사
로그인 후 복사
🎜설명: 🎜🎜새 Phar 개체를 생성하려면 일반적으로 세 개의 매개변수가 필요합니다. 🎜🎜첫 번째 매개변수는 Phar 파일의 경로입니다. 이를 통해 Phar 파일을 생성할 수 있을 뿐만 아니라 기존 Phar 파일에서도 작업할 수 있습니다. 🎜🎜두 번째 매개변수는 Phar 개체가 파일을 처리하는 방법을 설정하는 것입니다. Phar 개체는 PHP RecursiveDirectoryIterator 개체를 상속하며 이 매개변수는 상위 클래스에 직접 전달됩니다. 여기에 제공된 값은 RecursiveDirectoryIterator의 기본값이며 현재 요구 사항을 충족합니다. 🎜🎜세 번째 매개변수는 Phar 파일의 별칭입니다. 이 별칭은 이 Phar 파일을 내부적으로 참조할 때 사용해야 합니다. 🎜🎜보통은 파일 이름만 전달하면 됩니다. 이것이 세 번째 매개변수입니다. 🎜🎜3)🎜 phar에 파일을 추가하세요. 다음과 같이 파일을 추가하는 방법에는 여러 가지가 있습니다. 🎜🎜
  • 手动添加已有文件

调用类方法Phar::addFile($filepath,$localpath=?)添加文件,参数是文件绝对路径和(可选)存储到phar的相对路径

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addFile('test.php');
	include('phar://yunke.phar/test.php') // in test.php
?>
로그인 후 복사
로그인 후 복사

这里出现的phar://就是访问phar文件的一种方法,所以不需要太在意。

  • 以字符串添加文件内容

调用类方法Phar::addFromString($localpath,$contents)以字符串形式添加文件

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addFromString('test.php','<?php echo \&#39;in test.php\&#39;?>');
	include('phar://yunke.phar/test.php'); // in test.php
?>
로그인 후 복사
로그인 후 복사
  • 添加空目录

调用类方法Phar::addEmptyDir($dirname)添加空目录,使用方法Phar::getContent()获取文件结构

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addEmptyDir('test'); // yunke.phar/test/
?>
로그인 후 복사
로그인 후 복사
  • 手动选择添加已有目录

调用类方法Phar::buildFromDirectory($dir,$pattern = "")添加整个目录

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->buildFromDirectory('test'); // test.php in test/
	include('phar://yunke.phar/test/test.php'); // in test/test.php
?>
로그인 후 복사
로그인 후 복사

4) 存根文件Stub,理解这个很重要。

归档文件中有一个存根文件stub,其实就是一段php执行代码,在制作归档时可以设置,直接执行归档文件时,其实就是执行它,所以它是启动文件;在脚本中包含归档文件时就像包含普通php文件一样包含它并运行,但直接以phar://的方式包含归档中某一个文件时不会执行存根代码, 往往在存根文件里面require包含要运行的其他文件,对存根文件的限制仅为以__HALT_COMPILER(); 结束,默认的存根设计是为在没有phar扩展时能够运行,它提取phar文件内容到一个临时目录再执行,不过从php5.3开始该扩展默认内置启用了。

stub是phar文件的文件头,格式为...<?php ...;__HALT_COMPILER();?>,…可以是任意字符,包括留空,且php闭合符与最后一个分号之间不能有多于一个的空格符。另外php闭合符也可省略。最短省略闭合符的stub是__HALT_COMPILER();?></p> <p>运行Phar文件时,stub文件被当做一个meta文件来初始化Phar, 并告诉Phar文件在被调用时该做什么。</p> <p>在我们的例子中,使用的是 <code>createDefaultStub() 方法。

其他的方式如下:

方法一:调用类方法Phar::setStub($string)为实例创建自定义stub

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->setStub('<?php echo \&#39;in stub!\&#39;;__HALT_COMPILER();?>');
	include('phar://yunke.phar');	// in stub!
?>
로그인 후 복사
로그인 후 복사

也可以

$phar->setStub($phar->createDefaultStub("index.php"));
로그인 후 복사
로그인 후 복사

生成的缺省stub文件包含如下的代码:

<?php
Phar::mapPhar();
include "phar://yunke.phar/index.php";
__HALT_COMPILER();
로그인 후 복사
로그인 후 복사

createDefaultStub() 方法缺省创建的stub文件的内容很简单。 Phar::mapPhar() 用来分析Phar文件的元数据,并初始化它。stub文件的结尾处需要调用 __HALT_COMPILER() 方法,这个方法后不能留空格。__HALT_COMPILER() 会立即终止PHP的运行,防止include的文件在此方法后仍然执行。这是Phar必须的,没有它Phar将不能正常运行。

除此之外,我们还可以创建自己的stub文件来执行自定义的初始化过程,像这样加载自定义文件

<?php
$phar->setStub(file_get_contents("stub.php"));
로그인 후 복사
로그인 후 복사

方法二:使用默认stub,调用类方法Phar::setDefaultStub()为实例设置默认stub,使用方法Phar::getStub()获取实例的stub

<?php
    $phar = new Phar(&#39;yunke.phar&#39;);
    $phar->setDefaultStub();
    print_r($phar->getStub()); // 2, 'c' => 'text/plain', 'cc' => 'text/plain', ...
?>
로그인 후 복사
로그인 후 복사

如果缺省创建stub,PHP会使用默认stub

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar[&#39;demo.txt&#39;] = &#39;demo&#39;;
	print_r($phar->getStub()); // 2, 'c' => 'text/plain', 'cc' => 'text/plain', ...
?>
로그인 후 복사

4 phar文件的运行

我们在服务器根目录建立一个index.php文件来演示如何使用上面创建的phar文件,内容如下:

<?php
 
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/8
 * Time: 9:33
 */
 
require "yunke.phar";
require "phar://yunke.phar/Lib.php";
yunke();
로그인 후 복사

如果index.php文件中只有第一行,那么和不使用归档文件时,添加如下代码完全相同:

require "project/index.php";
로그인 후 복사

如果没有第二行,那么第三行的yunke()将提示未定义,所以可见require一个phar文件时并不是导入了里面所有的文件,而只是导入了入口执行文件而已,但在实际项目中往往在这个入口文件里导入其他需要使用的文件,在本例中入口执行文件为project/index.php。

补充:

可以为归档设置别名,别名保存在归档文件中永久保存,它可以用一个简短的名字引用归档,而不管归档文件在文件系统中存储在那里,设置别名:

$phar = new Phar(&#39;lib/yunke.phar&#39;, 0);
$phar->setAlias ( "yun.phar");
로그인 후 복사

设置别名后可以如下使用:

<?php
require "lib/yunke.phar";
require "phar://yun.phar/Lib.php";  //使用别名访问归档文件
require "phar://lib/yunke.phar/Lib.php"; //当然仍然可以使用这样的方式去引用
로그인 후 복사

如果在制作phar文件时没有指定别名,也可以在存根文件里面使用Phar::mapPhar('yunke.phar');指定。

5 phar文件的提取还原

我们有时候会好奇phar里面包含的文件源码,这个时候就需要将phar文件还原,如果只是看一看的话可以使用一些ide工具,比如phpstorm 10就能直接打开它,如果需要修改那么就需要提取操作了,为了演示,我们下载一个composer.phar放在服务器目录,在根目录建立一个get.php文件,内容如下

<?php
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/9
 * Time: 19:02
 */
 
$phar = new Phar(&#39;composer.phar&#39;);
$phar->extractTo('composer'); //提取一份原项目文件
$phar->convertToData(Phar::ZIP); //另外再提取一份,和上行二选一即可
로그인 후 복사

用浏览器访问这个文件,即可提取出来,以上列子展示了两种提取方式:

두 번째 줄은 작곡가 디렉토리를 생성하고 그 안에 추출된 콘텐츠를 넣습니다.

세 번째 줄은 압축을 풀어서 추출하고 복원할 수 있는 작곡가.zip 파일을 생성합니다.

phar:// pseudo-protocol로 인한 서버 검증 우회:

추천 학습: "PHP Video Tutorial"

위 내용은 phar의 PHP 상세 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
php
원천:csdn.net
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿