[转]高级PHP应用程序漏洞审核技术
原文地址:http://code.google.com/p/pasc2at/wiki/SimplifiedChinese
?
高级PHP应用程序漏洞审核技术
-
高级PHP应用程序漏洞审核技术
-
前言
-
传统的代码审计技术
-
PHP版本与应用代码审计
-
其他的因素与应用代码审计
-
扩展我们的字典
-
变量本身的key
-
变量覆盖
-
遍历初始化变量
-
parse_str()变量覆盖漏洞
-
import_request_variables()变量覆盖漏洞
-
PHP5 Globals
-
magic_quotes_gpc与代码安全
-
什么是magic_quotes_gpc
-
哪些地方没有魔术引号的保护
-
变量的编码与解码
-
二次攻击
-
魔术引号带来的新的安全问题
-
变量key与魔术引号
-
代码注射
-
PHP自身函数漏洞及缺陷
-
PHP函数的溢出漏洞
-
PHP函数的其他漏洞
-
session_destroy()删除文件漏洞
-
随机函数
-
特殊字符
-
截断
-
include截断
-
数据截断
-
文件操作里的特殊字符
-
怎么进一步寻找新的字典
-
DEMO
-
后话
-
附录