高级PHP应用程序漏洞审核技术
前言
传统的代码审计技术
PHP版本与应用代码审计
其他的因素与应用代码审计
扩展我们的字典
变量本身的key
变量覆盖
遍历初始化变量
parse_str()变量覆盖漏洞
import_request_variables()变量覆盖漏洞
PHP5 Globals
magic_quotes_gpc与代码安全
什么是magic_quotes_gpc
哪些地方没有魔术引号的保护
变量的编码与解码
二次攻击
魔术引号带来的新的安全问题
变量key与魔术引号
代码注射
PHP中可能导致代码注射的函数
变量函数与双引号
PHP自身函数漏洞及缺陷
PHP函数的溢出漏洞
PHP函数的其他漏洞
session_destroy()删除文件漏洞
随机函数
特殊字符
截断
include截断
数据截断
文件操作里的特殊字符
怎么进一步寻找新的字典
DEMO
后话
附录
前言
PH