Heim >Backend-Entwicklung >PHP-Tutorial >PHP detaillierte Analyse von Phar

PHP detaillierte Analyse von Phar

WBOY
WBOYnach vorne
2022-04-22 12:14:036475Durchsuche

Dieser Artikel vermittelt Ihnen relevantes Wissen über PHP und stellt hauptsächlich den relevanten Inhalt von phar vor. Die Phar-Erweiterung bietet eine Möglichkeit, die gesamte PHP-Anwendung in eine Phar-Datei zu integrieren Werfen wir einen Blick darauf. Ich hoffe, es wird für alle hilfreich sein.

PHP detaillierte Analyse von Phar

Empfohlenes Lernen: „PHP-Video-Tutorial

一 Was ist eine Phar-Datei? Eine Jar-Datei (Java-Archiv), eine Anwendung, einschließlich aller ausführbaren und zugänglichen Dateien, wird in ein JAR gepackt Datei, was den Bereitstellungsprozess sehr einfach macht.

                                Ähnlich wie JAR. Der vollständige Name von phar ist PHP Archive. Die Erweiterung phar bietet eine Möglichkeit, die gesamte PHP-Anwendung in eine .phar-Datei zu packen, um die Verschiebung und Installation zu erleichtern. Das größte Merkmal von Phar-Dateien ist die praktische Möglichkeit, mehrere Dateien in einer Datei zusammenzufassen. .phar-Dateien bieten eine Möglichkeit, ein vollständiges PHP-Programm in einer einzigen Datei zu verteilen und es von dieser Datei aus auszuführen. P Der Unterschied zu jar besteht darin, dass PHP selbst von PHP selbst behandelt werden kann, sodass Sie zum Erstellen oder Verwenden keine zusätzlichen Tools verwenden müssen. Sie können es mit einem PHP-Skript erstellen oder extrahieren.

                                                                                                                                                                                                                                                         .

II Erstellung von Phar

1 Ändern Sie die Konfigurationsdatei php.ini

Der Standardstatus der PHAR-Datei ist schreibgeschützt und es ist keine Konfiguration erforderlich, um die Phar-Datei zu verwenden. Die Bereitstellung ist sehr einfach. Da wir jetzt unsere eigene Phar-Datei erstellen müssen, müssen wir das Schreiben in die Phar-Datei zulassen. Dazu muss php.ini geändert werden.

In meiner php.ini-Datei ist phar.readonly = On.
[Phar]
; http://php.net/phar.readonly
;phar.readonly = On

                                                                                                                                                                / im Benutzerskript, wenn es in php.ini aktiviert ist, kann das Benutzerskript nicht deaktiviert werden, daher wird es hier auf „Aus“ gesetzt, um das Beispiel zu zeigen.

php.ini

我的php.ini文件中,phar.readonly = On。

file
    -yunek.js
    -yunke.css
lib
    -lib_a.php
template
    -msg.html
index.php
Lib.php

        首先在php.ini中修改phar.readonly这个选项,去掉前面的分号,并改值为off,由于安全原因该选项默认是on,如果在php.ini中是禁用的(值为0或off),那么在用户脚本中可以开启或关闭,如果在php.ini中是开启的,那么用户脚本是无法关闭的,所以这里设置为off来展示示例。

现在,我们就可以来把PHP应用打包成Phar文件了。

2  创建我们自己的PHP文件项目

这里我都是借助别人博客的项目直接Copy的,并没有进行演示,因为我整理本篇博客的初衷是为了解phar://漏洞打ctf的。所以其中的文件名就按照原作者的不进行修改了。最后会加上参考文章的。

首先我要按按照一个的规则创建应用的目录结构,根目录为project,project下的目录如下面这样:

<?php
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/10
 * Time: 9:23
 */
function show(){
    echo "l am show()";
}

其中file文件夹有两个内容为空的js和css文件,仅仅演示phar可以包含多种文件格式

lib_a.php内容如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>phar</title>
</head>
<body>
<?=$str; ?>
</body>
</html>

msg.html内容如下:

<?php
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/10
 * Time: 9:17
 */
require "lib/lib_a.php";
show();
 
$str = isset($_GET["str"]) ? $_GET["str"] : "hello world";
include "template/msg.html";

index.php内容如下:

<?php
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/10
 * Time: 9:20
 */
function yunke()
{
    echo "l am yunke()";
}

Lib.php内容如下:

<?php
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/10
 * Time: 9:36
 */
 
//产生一个yunke.phar文件
$phar = new Phar(&#39;yunke.phar&#39;, 0, &#39;yunke.phar&#39;);
// 添加project里面的所有文件到yunke.phar归档文件
$phar->buildFromDirectory(dirname(__FILE__) . '/project');
//设置执行时的入口文件,第一个用于命令行,第二个用于浏览器访问,这里都设置为index.php
$phar->setDefaultStub('index.php', 'index.php');

3  创建phar文件

项目文件准备好了,现在在project文件夹同级目录建立一个yunkeBuild.php,用于产生phar格式文件,内容如下:

aabouzekry@platinum:~/myapp$ php yunkeBuild.php

然后在浏览器中访问这个yunkeBuild.php文件,将产生一个yunke.phar文件,此时服务器根目录结构如下:

project

yunkeBuild.php

yunke.phar

这就是产生一个phar归档文件最简单的过程了。

这里我再做一些其他的补充,方便更好的理解:

1)phar文件的产生是通过访问yunkeBuild.php,相当于执行。因此可以在终端执行如下代码产生

<?php
$phar = new Phar("/yunke.phar", 
        FilesystemIterator::CURRENT_AS_FILEINFO |
        FilesystemIterator::KEY_AS_FILENAME, "yunke.phar");

然后就产生了yunke.phar文件。

2)new phar()产生phar对象。对其中的参数进行一下解读。

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addFile('test.php');
	include('phar://yunke.phar/test.php') // in test.php
?>

解释:

一个新 Phar 对象的创建通常需要三个参数。

第一个参数是Phar文件的路径。你不仅可以通过它创建Phar文件,还可以对现存的Phar文件进行操作。

第二个参数是设定 Phar 对象如何处理文件。Phar 对象继承了 PHP RecursiveDirectoryIterator 对象,这个参数是直接传递到父类里。这里提供的值是RecursiveDirectoryIteratorJetzt können wir die PHP-Anwendung in eine Phar-Datei packen.

2 Erstellen Sie unser eigenes PHP-Dateiprojekt

Hier habe ich direkt aus den Projekten anderer Blogs kopiert und es nicht demonstriert, da meine ursprüngliche Absicht bei der Organisation dieses Blogs darin bestand, die phar://-Sicherheitsanfälligkeit zu verstehen und ctf zu erstellen. Daher werden die Dateinamen nicht entsprechend denen des ursprünglichen Autors geändert. Referenzartikel werden am Ende hinzugefügt.

Zuerst muss ich die Verzeichnisstruktur der Anwendung gemäß einer Regel erstellen. Das Stammverzeichnis ist Projekt und das Verzeichnis unter Projekt lautet wie folgt:

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addFromString('test.php','<?php echo \&#39;in test.php\&#39;?>');
	include('phar://yunke.phar/test.php'); // in test.php
?>
🎜Der Dateiordner enthält zwei leere JS- und CSS-Dateien , nur Demo-PHAR kann eine Vielzahl von Dateiformaten enthalten. Der Inhalt von 🎜🎜lib_a.php lautet wie folgt: Der Inhalt von 🎜
<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addEmptyDir('test'); // yunke.phar/test/
?>
🎜msg.html lautet wie folgt: Der Inhalt von 🎜
<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->buildFromDirectory('test'); // test.php in test/
	include('phar://yunke.phar/test/test.php'); // in test/test.php
?>
🎜index.php lautet wie folgt: 🎜
<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->setStub('<?php echo \&#39;in stub!\&#39;;__HALT_COMPILER();?>');
	include('phar://yunke.phar');	// in stub!
?>
🎜Lib.php-Inhalt wie folgt: 🎜
$phar->setStub($phar->createDefaultStub("index.php"));
🎜3 Phar-Datei erstellen 🎜🎜Erstellen Sie nun eine yunkeBuild.php im gleichen Verzeichnis des Projektordners, um eine Phar-Formatdatei zu generieren: 🎜
<?php
Phar::mapPhar();
include "phar://yunke.phar/index.php";
__HALT_COMPILER();
🎜Dann Greifen Sie im Browser auf diese yunkeBuild.php-Datei und eine yunke.phar-Datei zu. Die Server-Stammverzeichnisstruktur ist derzeit wie folgt: 🎜🎜project🎜🎜yunkeBuild.php🎜🎜yunke.phar🎜🎜Dies ist der am einfachsten zu generierende Prozess eine Phar-Archivdatei. 🎜🎜Hier werde ich zum besseren Verständnis noch einige weitere Ergänzungen vornehmen:🎜🎜1) Die 🎜phar-Datei wird durch Zugriff auf yunkeBuild.php generiert, was für die Ausführung recht praktisch ist . Daher können Sie den folgenden Code im Terminal ausführen, um 🎜🎜
<?php
$phar->setStub(file_get_contents("stub.php"));
🎜 zu generieren, und dann wird die Datei yunke.phar generiert. 🎜🎜2)🎜new phar() erzeugt ein Phar-Objekt. Lassen Sie uns die Parameter interpretieren. 🎜🎜
<?php
    $phar = new Phar(&#39;yunke.phar&#39;);
    $phar->setDefaultStub();
    print_r($phar->getStub()); // 2, 'c' => 'text/plain', 'cc' => 'text/plain', ...
?>
🎜Erklärung: 🎜🎜Die Erstellung eines neuen Phar-Objekts erfordert normalerweise drei Parameter. 🎜🎜Der erste Parameter ist der Pfad zur Phar-Datei. Sie können damit nicht nur Phar-Dateien erstellen, sondern auch vorhandene Phar-Dateien bearbeiten. 🎜🎜Der zweite Parameter besteht darin, festzulegen, wie das Phar-Objekt mit Dateien umgeht. Das Phar-Objekt erbt das PHP-RecursiveDirectoryIterator-Objekt und dieser Parameter wird direkt an die übergeordnete Klasse übergeben. Die hier bereitgestellten Werte sind die Standardwerte für RecursiveDirectoryIterator und entsprechen den aktuellen Anforderungen. 🎜🎜Der dritte Parameter ist der Alias ​​der Phar-Datei. Dieser Alias ​​muss verwendet werden, wenn intern auf diese Phar-Datei verwiesen wird. 🎜🎜Normalerweise geben Sie einfach den Dateinamen ein. Das ist der dritte Parameter. 🎜🎜3)🎜 Dateien zu phar hinzufügen. Es gibt mehrere Möglichkeiten, Dateien wie folgt hinzuzufügen: 🎜🎜
  • 手动添加已有文件

调用类方法Phar::addFile($filepath,$localpath=?)添加文件,参数是文件绝对路径和(可选)存储到phar的相对路径

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addFile('test.php');
	include('phar://yunke.phar/test.php') // in test.php
?>

这里出现的phar://就是访问phar文件的一种方法,所以不需要太在意。

  • 以字符串添加文件内容

调用类方法Phar::addFromString($localpath,$contents)以字符串形式添加文件

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addFromString('test.php','<?php echo \&#39;in test.php\&#39;?>');
	include('phar://yunke.phar/test.php'); // in test.php
?>
  • 添加空目录

调用类方法Phar::addEmptyDir($dirname)添加空目录,使用方法Phar::getContent()获取文件结构

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->addEmptyDir('test'); // yunke.phar/test/
?>
  • 手动选择添加已有目录

调用类方法Phar::buildFromDirectory($dir,$pattern = "")添加整个目录

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->buildFromDirectory('test'); // test.php in test/
	include('phar://yunke.phar/test/test.php'); // in test/test.php
?>

4) 存根文件Stub,理解这个很重要。

归档文件中有一个存根文件stub,其实就是一段php执行代码,在制作归档时可以设置,直接执行归档文件时,其实就是执行它,所以它是启动文件;在脚本中包含归档文件时就像包含普通php文件一样包含它并运行,但直接以phar://的方式包含归档中某一个文件时不会执行存根代码, 往往在存根文件里面require包含要运行的其他文件,对存根文件的限制仅为以__HALT_COMPILER(); 结束,默认的存根设计是为在没有phar扩展时能够运行,它提取phar文件内容到一个临时目录再执行,不过从php5.3开始该扩展默认内置启用了。

stub是phar文件的文件头,格式为...<?php ...;__HALT_COMPILER();?>,…可以是任意字符,包括留空,且php闭合符与最后一个分号之间不能有多于一个的空格符。另外php闭合符也可省略。最短省略闭合符的stub是__HALT_COMPILER();?></p> <p>运行Phar文件时,stub文件被当做一个meta文件来初始化Phar, 并告诉Phar文件在被调用时该做什么。</p> <p>在我们的例子中,使用的是 <code>createDefaultStub() 方法。

其他的方式如下:

方法一:调用类方法Phar::setStub($string)为实例创建自定义stub

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar->setStub('<?php echo \&#39;in stub!\&#39;;__HALT_COMPILER();?>');
	include('phar://yunke.phar');	// in stub!
?>

也可以

$phar->setStub($phar->createDefaultStub("index.php"));

生成的缺省stub文件包含如下的代码:

<?php
Phar::mapPhar();
include "phar://yunke.phar/index.php";
__HALT_COMPILER();

createDefaultStub() 方法缺省创建的stub文件的内容很简单。 Phar::mapPhar() 用来分析Phar文件的元数据,并初始化它。stub文件的结尾处需要调用 __HALT_COMPILER() 方法,这个方法后不能留空格。__HALT_COMPILER() 会立即终止PHP的运行,防止include的文件在此方法后仍然执行。这是Phar必须的,没有它Phar将不能正常运行。

除此之外,我们还可以创建自己的stub文件来执行自定义的初始化过程,像这样加载自定义文件

<?php
$phar->setStub(file_get_contents("stub.php"));

方法二:使用默认stub,调用类方法Phar::setDefaultStub()为实例设置默认stub,使用方法Phar::getStub()获取实例的stub

<?php
    $phar = new Phar(&#39;yunke.phar&#39;);
    $phar->setDefaultStub();
    print_r($phar->getStub()); // 2, 'c' => 'text/plain', 'cc' => 'text/plain', ...
?>

如果缺省创建stub,PHP会使用默认stub

<?php
	$phar = new Phar(&#39;yunke.phar&#39;);
	$phar[&#39;demo.txt&#39;] = &#39;demo&#39;;
	print_r($phar->getStub()); // 2, 'c' => 'text/plain', 'cc' => 'text/plain', ...
?>

4 phar文件的运行

我们在服务器根目录建立一个index.php文件来演示如何使用上面创建的phar文件,内容如下:

<?php
 
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/8
 * Time: 9:33
 */
 
require "yunke.phar";
require "phar://yunke.phar/Lib.php";
yunke();

如果index.php文件中只有第一行,那么和不使用归档文件时,添加如下代码完全相同:

require "project/index.php";

如果没有第二行,那么第三行的yunke()将提示未定义,所以可见require一个phar文件时并不是导入了里面所有的文件,而只是导入了入口执行文件而已,但在实际项目中往往在这个入口文件里导入其他需要使用的文件,在本例中入口执行文件为project/index.php。

补充:

可以为归档设置别名,别名保存在归档文件中永久保存,它可以用一个简短的名字引用归档,而不管归档文件在文件系统中存储在那里,设置别名:

$phar = new Phar(&#39;lib/yunke.phar&#39;, 0);
$phar->setAlias ( "yun.phar");

设置别名后可以如下使用:

<?php
require "lib/yunke.phar";
require "phar://yun.phar/Lib.php";  //使用别名访问归档文件
require "phar://lib/yunke.phar/Lib.php"; //当然仍然可以使用这样的方式去引用

如果在制作phar文件时没有指定别名,也可以在存根文件里面使用Phar::mapPhar('yunke.phar');指定。

5 phar文件的提取还原

我们有时候会好奇phar里面包含的文件源码,这个时候就需要将phar文件还原,如果只是看一看的话可以使用一些ide工具,比如phpstorm 10就能直接打开它,如果需要修改那么就需要提取操作了,为了演示,我们下载一个composer.phar放在服务器目录,在根目录建立一个get.php文件,内容如下

<?php
/**
 * Created by yunke.
 * User: yunke
 * Date: 2017/2/9
 * Time: 19:02
 */
 
$phar = new Phar(&#39;composer.phar&#39;);
$phar->extractTo('composer'); //提取一份原项目文件
$phar->convertToData(Phar::ZIP); //另外再提取一份,和上行二选一即可

用浏览器访问这个文件,即可提取出来,以上列子展示了两种提取方式:

Die zweite Zeile erstellt ein Composer-Verzeichnis und legt den extrahierten Inhalt darin ab.

Die dritte Zeile generiert eine Composer.zip-Datei, die durch Dekomprimieren extrahiert und wiederhergestellt werden kann.

Was die Umgehung der Serverüberprüfung betrifft, die durch das phar://-Pseudoprotokoll verursacht wird:

Empfohlenes Lernen: „PHP-Video-Tutorial

Das obige ist der detaillierte Inhalt vonPHP detaillierte Analyse von Phar. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:csdn.net. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen