一 phar檔案是什么
Jar(Java Archive)檔案,一個應用,包括所有的可執行,可訪問的檔案,都打包進了一個JAR檔案里,使得部署程序十分簡單,
類似于JAR,phar全稱為PHP Archive,phar擴展提供了一種將整個PHP應用程式放入.phar檔案中的方法,以方便移動、安裝,phar檔案的最大特點是將幾個檔案組合成一個檔案的便捷方式,.phar檔案提供了一種將完整的PHP程式分布在一個檔案中并從該檔案中運行的方法,
與 JAR 不同的是Phar 可由 PHP 本身處理,因此不需要使用額外的工具來創建或使用,使用php腳本就能創建或提取它,
phar檔案有三種格式:tar歸檔、zip歸檔、phar歸檔,前兩種執行需要php安裝Phar 擴展支持,用的也比較少,這里主要講phar歸檔格式,
關于phar的官網檔案請見PHP: Phar - Manual
二 phar的創建
1 修改php.ini組態檔
PHAR檔案預設狀態是只讀的,使用Phar檔案不需要任何的配置,部署非常方便,因為我們現在需要創建一個自己的Phar檔案,所以需要允許寫入Phar檔案,這需要修改一下
php.ini
我的php.ini檔案中,phar.readonly = On,
[Phar]
; http://php.net/phar.readonly
;phar.readonly = On首先在php.ini中修改phar.readonly這個選項,去掉前面的分號,并改值為off,由于安全原因該選項默認是on,如果在php.ini中是禁用的(值為0或off),那么在用戶腳本中可以開啟或關閉,如果在php.ini中是開啟的,那么用戶腳本是無法關閉的,所以這里設定為off來展示示例,
現在,我們就可以來把PHP應用打包成Phar檔案了,
2 創建我們自己的PHP檔案專案
這里我都是借助別人博客的專案直接Copy的,并沒有進行演示,因為我整理本篇博客的初衷是為了解phar://漏洞打ctf的,所以其中的檔案名就按照原作者的不進行修改了,最后會加上參考文章的,
首先我要按按照一個的規則創建應用的目錄結構,根目錄為project,project下的目錄如下面這樣:
file
-yunek.js
-yunke.css
lib
-lib_a.php
template
-msg.html
index.php
Lib.php其中file檔案夾有兩個內容為空的js和css檔案,僅僅演示phar可以包含多種檔案格式
lib_a.php內容如下:
<?php
/**
* Created by yunke.
* User: yunke
* Date: 2017/2/10
* Time: 9:23
*/
function show(){
echo "l am show()";
}
msg.html內容如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>phar</title>
</head>
<body>
<?=$str; ?>
</body>
</html>
index.php內容如下:
<?php
/**
* Created by yunke.
* User: yunke
* Date: 2017/2/10
* Time: 9:17
*/
require "lib/lib_a.php";
show();
$str = isset($_GET["str"]) ? $_GET["str"] : "hello world";
include "template/msg.html";
Lib.php內容如下:
<?php
/**
* Created by yunke.
* User: yunke
* Date: 2017/2/10
* Time: 9:20
*/
function yunke()
{
echo "l am yunke()";
}
3 創建phar檔案
專案檔案準備好了,現在在project檔案夾同級目錄建立一個yunkeBuild.php,用于產生phar格式檔案,內容如下:
<?php
/**
* Created by yunke.
* User: yunke
* Date: 2017/2/10
* Time: 9:36
*/
//產生一個yunke.phar檔案
$phar = new Phar('yunke.phar', 0, 'yunke.phar');
// 添加project里面的所有檔案到yunke.phar歸檔檔案
$phar->buildFromDirectory(dirname(__FILE__) . '/project');
//設定執行時的入口檔案,第一個用于命令列,第二個用于瀏覽器訪問,這里都設定為index.php
$phar->setDefaultStub('index.php', 'index.php');
然后在瀏覽器中訪問這個yunkeBuild.php檔案,將產生一個yunke.phar檔案,此時服務器根目錄結構如下:
project
yunkeBuild.php
yunke.phar
這就是產生一個phar歸檔檔案最簡單的程序了,
這里我再做一些其他的補充,方便更好的理解:
1)phar檔案的產生是通過訪問yunkeBuild.php,相當于執行,因此可以在終端執行如下代碼產生
aabouzekry@platinum:~/myapp$ php yunkeBuild.php然后就產生了yunke.phar檔案,
2)new phar()產生phar物件,對其中的引數進行一下解讀,
<?php
$phar = new Phar("/yunke.phar",
FilesystemIterator::CURRENT_AS_FILEINFO |
FilesystemIterator::KEY_AS_FILENAME, "yunke.phar");解釋:
一個新
Phar物件的創建通常需要三個引數,第一個引數是Phar檔案的路徑,你不僅可以通過它創建Phar檔案,還可以對現存的Phar檔案進行操作,
第二個引數是設定
Phar物件如何處理檔案,Phar物件繼承了 PHPRecursiveDirectoryIterator物件,這個引數是直接傳遞到父類里,這里提供的值是RecursiveDirectoryIterator的預設值,能滿足目前的要求,第三個引數是Phar檔案的別名,在內部參考這個Phar檔案時都要使用這個別名,
通常只需傳入檔案名,也就是第三個引數,
3) 往phar中添加檔案,添加檔案有幾種如下方法:
- 手動添加已有檔案
呼叫類方法
Phar::addFile($filepath,$localpath=?)添加檔案,引數是檔案絕對路徑和(可選)存盤到phar的相對路徑
<?php
$phar = new Phar('yunke.phar');
$phar->addFile('test.php');
include('phar://yunke.phar/test.php') // in test.php
?>
這里出現的phar://就是訪問phar檔案的一種方法,所以不需要太在意,
-
以字串添加檔案內容
呼叫類方法
Phar::addFromString($localpath,$contents)以字串形式添加檔案
<?php
$phar = new Phar('yunke.phar');
$phar->addFromString('test.php','<?php echo \'in test.php\'?>');
include('phar://yunke.phar/test.php'); // in test.php
?>
- 添加空目錄
呼叫類方法
Phar::addEmptyDir($dirname)添加空目錄,使用方法Phar::getContent()獲取檔案結構
<?php
$phar = new Phar('yunke.phar');
$phar->addEmptyDir('test'); // yunke.phar/test/
?>
- 手動選擇添加已有目錄
呼叫類方法
Phar::buildFromDirectory($dir,$pattern = "")添加整個目錄
<?php
$phar = new Phar('yunke.phar');
$phar->buildFromDirectory('test'); // test.php in test/
include('phar://yunke.phar/test/test.php'); // in test/test.php
?>
4) 存根檔案Stub,理解這個很重要,
歸檔檔案中有一個存根檔案stub,其實就是一段php執行代碼,在制作歸檔時可以設定,直接執行歸檔檔案時,其實就是執行它,所以它是啟動檔案;在腳本中包含歸檔檔案時就像包含普通php檔案一樣包含它并運行,但直接以phar://的方式包含歸檔中某一個檔案時不會執行存根代碼, 往往在存根檔案里面require包含要運行的其他檔案,對存根檔案的限制僅為以__HALT_COMPILER(); 結束,默認的存根設計是為在沒有phar擴展時能夠運行,它提取phar檔案內容到一個臨時目錄再執行,不過從php5.3開始該擴展默認內置啟用了,
stub是phar檔案的檔案頭,格式為
...<?php ...;__HALT_COMPILER();?>,…可以是任意字符,包括留空,且php閉合符與最后一個分號之間不能有多于一個的空格符,另外php閉合符也可省略,最短省略閉合符的stub是<?php__HALT_COMPILER();?>運行Phar檔案時,stub檔案被當做一個meta檔案來初始化Phar, 并告訴Phar檔案在被呼叫時該做什么,
在我們的例子中,使用的是 createDefaultStub() 方法,
其他的方式如下:
方法一:呼叫類方法
Phar::setStub($string)為實體創建自定義stub
<?php
$phar = new Phar('yunke.phar');
$phar->setStub('<?php echo \'in stub!\';__HALT_COMPILER();?>');
include('phar://yunke.phar'); // in stub!
?>
也可以
$phar->setStub($phar->createDefaultStub("index.php"));生成的預設stub檔案包含如下的代碼:
<?php
Phar::mapPhar();
include "phar://yunke.phar/index.php";
__HALT_COMPILER();
createDefaultStub()方法預設創建的stub檔案的內容很簡單,Phar::mapPhar()用來分析Phar檔案的元資料,并初始化它,stub檔案的結尾處需要呼叫__HALT_COMPILER()方法,這個方法后不能留空格,__HALT_COMPILER()會立即終止PHP的運行,防止include的檔案在此方法后仍然執行,這是Phar必須的,沒有它Phar將不能正常運行,
除此之外,我們還可以創建自己的stub檔案來執行自定義的初始化程序,像這樣加載自定義檔案
<?php
$phar->setStub(file_get_contents("stub.php"));方法二:使用默認stub,呼叫類方法
Phar::setDefaultStub()為實體設定默認stub,使用方法Phar::getStub()獲取實體的stub
<?php
$phar = new Phar('yunke.phar');
$phar->setDefaultStub();
print_r($phar->getStub()); // 2, 'c' => 'text/plain', 'cc' => 'text/plain', ...
?>
如果預設創建stub,PHP會使用默認stub
<?php
$phar = new Phar('yunke.phar');
$phar['demo.txt'] = 'demo';
print_r($phar->getStub()); // 2, 'c' => 'text/plain', 'cc' => 'text/plain', ...
?>
4 phar檔案的運行
我們在服務器根目錄建立一個index.php檔案來演示如何使用上面創建的phar檔案,內容如下:
<?php
/**
* Created by yunke.
* User: yunke
* Date: 2017/2/8
* Time: 9:33
*/
require "yunke.phar";
require "phar://yunke.phar/Lib.php";
yunke();
如果index.php檔案中只有第一行,那么和不使用歸檔檔案時,添加如下代碼完全相同:
require "project/index.php";如果沒有第二行,那么第三行的yunke()將提示未定義,所以可見require一個phar檔案時并不是匯入了里面所有的檔案,而只是匯入了入口執行檔案而已,但在實際專案中往往在這個入口檔案里匯入其他需要使用的檔案,在本例中入口執行檔案為project/index.php,
補充:
可以為歸檔設定別名,別名保存在歸檔檔案中永久保存,它可以用一個簡短的名字參考歸檔,而不管歸檔檔案在檔案系統中存盤在那里,設定別名:
$phar = new Phar('lib/yunke.phar', 0);
$phar->setAlias ( "yun.phar");設定別名后可以如下使用:
<?php
require "lib/yunke.phar";
require "phar://yun.phar/Lib.php"; //使用別名訪問歸檔檔案
require "phar://lib/yunke.phar/Lib.php"; //當然仍然可以使用這樣的方式去參考如果在制作phar檔案時沒有指定別名,也可以在存根檔案里面使用Phar::mapPhar('yunke.phar');指定,
5 phar檔案的提取還原
我們有時候會好奇phar里面包含的檔案原始碼,這個時候就需要將phar檔案還原,如果只是看一看的話可以使用一些ide工具,比如phpstorm 10就能直接打開它,如果需要修改那么就需要提取操作了,為了演示,我們下載一個composer.phar放在服務器目錄,在根目錄建立一個get.php檔案,內容如下:
<?php
/**
* Created by yunke.
* User: yunke
* Date: 2017/2/9
* Time: 19:02
*/
$phar = new Phar('composer.phar');
$phar->extractTo('composer'); //提取一份原專案檔案
$phar->convertToData(Phar::ZIP); //另外再提取一份,和上行二選一即可用瀏覽器訪問這個檔案,即可提取出來,以上列子展示了兩種提取方式:
第二行將建立一個composer目錄,并將提取出來的內容放入;
第三行將產生一個composer.zip檔案,解壓即可得到提取還原的專案檔案,
至于phar://偽協議造成的服務器驗證繞過:
可以查看如下幾篇博客:
一個phar://的漏洞_Xi4or0uji-CSDN博客_phar://
3webdogs Day1 第二題:[網鼎杯 2020 總決賽]Game Exp_peri0d的博客-CSDN博客
參考:
PHP開發常識:什么是Phar? – WEB駭客
php歸檔格式:phar檔案詳解(創建、使用、解包還原提取)_云客的技術博客【云游天下 做客四方】-CSDN博客_phar檔案
『PHP』phar檔案詳解_phar檔案格式_呼叫phar類方法生成phar檔案_東京沒有下雨天-CSDN博客
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/316376.html
標籤:其他