文章总结： 本文是隐雾安全团队《两周一更》栏目第02期预告，主题为Phar协议利用与PHP代码审计实战。文章宣布将于2月11日晚八点通过腾讯会议直播，演示从零开始审计真实系统源码的完整流程，重点讲解Phar反序列化漏洞的利用方法，包括如何通过phar://伪协议配合文件操作函数触发反序列化、构造恶意Phar文件上传绕过检测等关键技术。该栏目承诺每两周分享一次真实技术内容，本期适合想提升代码审计和漏洞挖掘能力的安全从业者。 综合评分： 65 文章分类： 代码审计,漏洞分析,WEB安全,安全培训,实战经验

【两周一更】第 02 期 Phar协议利用

原创

隐雾安全 隐雾安全

隐雾安全

2026年2月9日 09:00 四川

Phar协议利用分享

《两周一更》第 02 期

隐雾安全

一直在做一些内容，

也一直因为各种原因没能坚持下去。

有的是忙，

有的是懒，

也有的时候是觉得——

反正也没多少人看。

但回头看了一下，

真正让我有积累的，

反而都是那些没想太多、只是持续在做的事情。

所以从 2026 年开始，

想给自己定一个很简单的目标：

拒绝懒惰，整装出发， 把“两周一次的技术分享”坚持下去。

Part 01**

关于这个栏目

《两周一更》

名字也没什么深意， 就是字面意思：

• 两周一次
• 分享当下真实在做的技术内容

不限定方向， 可能是代码审计， 也可能是实战过程， 或者一次信息收集的完整记录。

不保证一定有结果， 只保证过程的真实。

Part 02**

第 02 期分享内容

我会打开一套真实系统源码，从零开始走完整个审计流程：

拿到源码先看哪里？

哪些模块值得花时间？

哪些地方直接跳过？

如何判断协议实现是否有坑？

一个漏洞是怎么一步步被挖出来的？

整个过程更像一次真实审计复盘，而不是标准教学演示。

适合：

✅ 对代码审计感兴趣的人

✅ 想提升真实挖洞能力的人

✅ 想看高手真实工作流的人

分享形式

• 形式：直播
• 时间：2月11（周三）晚八点
• 直播平台：腾讯会议
• 参与方式：围观即可，不需要准备任何东西

Part 03**

后续计划

如果能坚持下来， 《两周一更》会作为一个长期栏目保留。

不追求频率， 不追求效果， 只希望在一年后回头看， 至少可以确定一件事：

这一年里，有持续在做事。

不一定每一期都有收获， 但会尽量一直更下去。

添加客服进入直播群

微信号：Hiddenfog001

END

第一期录播地址：

两周一更第一讲：信呼 OA 代码审计

https://www.bilibili.com/video/BV12S6zBXExE/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 隐雾安全 隐雾安全《【两周一更】第 02 期 Phar协议利用》