phar 反序列化有时候会和 __wakeup 的绕过 (CVE-2016-7124) 结合在一起, 直接修改 phar 原始文件的话会报错 原因是 phar 文件包含签名, 解析时会检测文件是否被篡...
12月15日43 views评论metadata
phar
Phar 签名的修复与绕过
12月15日43 views评论metadata
phar