文件名称:pasc2at:高级PHP应用程序漏洞审核技术 by 80vul
文件大小:31KB
文件格式:ZIP
更新时间:2024-07-07 04:13:10
高级PHP应用程序漏洞审核技术 前言 传统的代码审计技术 PHP版本与应用代码审计 其他的因素与应用代码审计 扩展我们的字典 变量本身的key 变量覆盖 遍历初始化变量 parse_str()变量覆盖漏洞 import_request_variables()变量覆盖漏洞 PHP5 Globals magic_quotes_gpc与代码安全 什么是magic_quotes_gpc 哪些地方没有魔术引号的保护 变量的编码与解码 二次攻击 魔术引号带来的新的安全问题 变量key与魔术引号 代码注射 PHP中可能导致代码注射的函数 变量函数与双引号 PHP自身函数漏洞及缺陷 PHP函数的溢出漏洞 PHP函数的其他漏洞 session_destroy()删除文件漏洞 随机函数 特殊字符 截断 include截断 数据截断 文件操作里的特殊字符 怎么进一步寻找新的字典 DEMO 后话 附录 前言 PH
【文件预览】:
pasc2at-master
----wiki()
--------SimplifiedChinese.wiki(37KB)
--------SideNavigation.wiki(63B)
----README.md(41KB)