如何将Phar文件包转化成图像从而绕过文件类型检测

正如大家刚刚看到的那样，文件只是一堆字节，如果我所做的唯一检查是基于它们的元数据，那必定会花太多时间来讨论JPEG规范和阅读PHP源代码。最后，我发现利用核心函数来返回我想要的结果非常容易：唯一的解决方案就是真正读取文件内容并搜索恶意字符串。

【编辑推荐】

1. 网络安全威胁信息格式规范正式发布
2. 企业被“勒索”遭殃，企业数据安全路在何方
3. 5G规范安全性和协议漏洞分析（上篇）
4. 走进几维安全，听CTO刘柏江讲述他们想做的事儿
5. 【安全预警】大量恐吓勒索垃圾邮件来袭

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!