查看: 1199|回复: 0

[经验分享] [转]高级PHP应用程序漏洞审核技术

[复制链接]

fish3129

尚未签到

发表于 2017-4-4 13:02:32 | 显示全部楼层 |阅读模式

　　原文地址：http://code.google.com/p/pasc2at/wiki/SimplifiedChinese
高级PHP应用程序漏洞审核技术

高级PHP应用程序漏洞审核技术
- 前言
- 传统的代码审计技术
- PHP版本与应用代码审计
- 其他的因素与应用代码审计
- 扩展我们的字典
  - 变量本身的key
  - 变量覆盖
    - 遍历初始化变量
    - parse_str()变量覆盖漏洞
    - import_request_variables()变量覆盖漏洞
    - PHP5 Globals
  - magic_quotes_gpc与代码安全
    - 什么是magic_quotes_gpc
    - 哪些地方没有魔术引号的保护
    - 变量的编码与解码
    - 二次攻击
    - 魔术引号带来的新的安全问题
    - 变量key与魔术引号
  - 代码注射
    - PHP中可能导致代码注射的函数
    - 变量函数与双引号
  - PHP自身函数漏洞及缺陷
    - PHP函数的溢出漏洞
    - PHP函数的其他漏洞
    - session_destroy()删除文件漏洞
    - 随机函数
  - 特殊字符
    - 截断
      - include截断
      - 数据截断
      - 文件操作里的特殊字符
- 怎么进一步寻找新的字典
- DEMO
- 后话
- 附录

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表，该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有，请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意，请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息，一经发现立即删除。若您因此触犯法律，一切后果自负，我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集，我们仅提供一个展示、介绍、观摩学习的平台，我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏，不得用于商业或者其他用途，否则，一切后果均由您自己承担，我们对此不承担任何法律责任
7、如涉及侵犯版权等问题，请您及时通知我们，我们将立即采取措施予以解决
8、联系人Email：admin@iyunv.com 网址：www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址：https://www.yunweiku.com/thread-360105-1-1.html 上篇帖子：目前php生成二维码可以有以下几种方式下篇帖子： php Cannot send session cache limiter

使用道具举报