29
2018
10

PHP小记:利用 PHAR 完成 PHP webshell 静态免杀

      最近看到某位前辈在玩PHAR,由于其文件构造的特殊性,认为其可以利用起来做PHP WEBSHELL的免杀。     借用一段话“PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件。如果你使用的是 PHP 5.3 或更高版本,那么Phar后缀文件是默认开启支持的,你不需要任何其他的安装就可以使用它。”直接上代码:<?php $path='demo.pha