[转]高级PHP应用程序破绽审核技术
[转]高级PHP应用程序漏洞审核技术原文地址:http://code.google.com/p/pasc2at/wiki/SimplifiedChinese
?
高级PHP应用程序漏洞审核技术-
高级PHP应用程序漏洞审核技术
- 前言
- 传统的代码审计技术
- PHP版本与应用代码审计
- 其他的因素与应用代码审计
-
扩展我们的字典
- 变量本身的key
-
变量覆盖
- 遍历初始化变量
- parse_str()变量覆盖漏洞
- import_request_variables()变量覆盖漏洞
- PHP5 Globals
-
magic_quotes_gpc与代码安全
- 什么是magic_quotes_gpc
- 哪些地方没有魔术引号的保护
- 变量的编码与解码
- 二次攻击
- 魔术引号带来的新的安全问题
- 变量key与魔术引号
-
代码注射
- PHP中可能导致代码注射的函数
- 变量函数与双引号
-
PHP自身函数漏洞及缺陷
- PHP函数的溢出漏洞
- PHP函数的其他漏洞
- session_destroy()删除文件漏洞
- 随机函数
-
特殊字符
-
截断
- include截断
- 数据截断
- 文件操作里的特殊字符
-
截断
- 怎么进一步寻找新的字典
- DEMO
- 后话
- 附录
PHP之友评论