PHP动态特性的捕捉与逃逸

释放双眼,带上耳机,听听看~!

文 档: PHP动态特性的捕捉与逃逸
作 者: phith0n@长亭科技,phithon
语 言: 中文
标 签 php 安全研究 漏洞挖掘 web安全
介 绍:

PHP 是一门灵活的语言,其中包含了很多“黑魔法”,灵活地语法带来了很多便利也带来很多安全问题。

一段代码,其使用变量作为参数,且改变变量的值将可能导致这段代码发生功能上的变化,我将这种现象成为“PHP 的动态特性”。所有的一句话木马,都含有这个特性,而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事,与我自己是如何与我自己对抗的。

  • PHP与动态特性
  • 如何检测PHP动态特性
  • 从攻击者的角度突破限制
援 引: https://paper.seebug.org/1023/?tdsourcetag=s_pctim_aiomsg

相关文章

人已赞赏
安全教程

APT 攻守道

2020-3-5 1:37:49

安全教程

来自小密圈里的那些奇技淫巧

2020-3-5 1:37:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索