利用phar：//协议绕过waf检测拦截

点击T00ls

关注我们

har:// 数据流包装器自 PHP 5.3.0 起开始有效。

利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测。

现在一些waf会检测文件的内容，我们可以通过包含的方式，包含zip后缀或者phar后缀里面的文件达到绕过防护的目的。

实测：PhpSpy 2010 过安全狗4.0 云锁 拦截

php内容：

2010.zip是我压缩大马后的文件。注意用zip压缩。文件后缀名可以是任何名字。

参考：

http://php.net/manual/zh/wrappers.phar.php