[转]高级PHP应用程序漏洞审核技术
原文地址:http://code.google.com/p/pasc2at/wiki/SimplifiedChinese高级PHP应用程序漏洞审核技术
[*]高级PHP应用程序漏洞审核技术
[*]前言
[*]传统的代码审计技术
[*]PHP版本与应用代码审计
[*]其他的因素与应用代码审计
[*]扩展我们的字典
[*]变量本身的key
[*]变量覆盖
[*]遍历初始化变量
[*]parse_str()变量覆盖漏洞
[*]import_request_variables()变量覆盖漏洞
[*]PHP5 Globals
[*]magic_quotes_gpc与代码安全
[*]什么是magic_quotes_gpc
[*]哪些地方没有魔术引号的保护
[*]变量的编码与解码
[*]二次攻击
[*]魔术引号带来的新的安全问题
[*]变量key与魔术引号
[*]代码注射
[*]PHP中可能导致代码注射的函数
[*]变量函数与双引号
[*]PHP自身函数漏洞及缺陷
[*]PHP函数的溢出漏洞
[*]PHP函数的其他漏洞
[*]session_destroy()删除文件漏洞
[*]随机函数
[*]特殊字符
[*]截断
[*]include截断
[*]数据截断
[*]文件操作里的特殊字符
[*]怎么进一步寻找新的字典
[*]DEMO
[*]后话
[*]附录
页:
[1]