主页 / KCon 黑客大会 2019 无界 / PHP动态特性的捕捉与逃逸
-
作者phith0n@长亭科技,phithon
-
简介
PHP 是一门灵活的语言,其中包含了很多“黑魔法”,灵活地语法带来了很多便利也带来很多安全问题。
一段代码,其使用变量作为参数,且改变变量的值将可能导致这段代码发生功能上的变化,我将这种现象成为“PHP 的动态特性”。所有的一句话木马,都含有这个特性,而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事,与我自己是如何与我自己对抗的。
- PHP与动态特性
- 如何检测PHP动态特性
- 从攻击者的角度突破限制
-
援引https://paper.seebug.org/1023/?tdsourcetag=s_pctim_aiomsg
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-12-20 13:12:31 -
2021-05-06 16:32:16.178634 -
2018-03-12 14:59:02 -
2020-04-21 09:30:57
附件下载
-
PHP动态特性的捕捉与逃逸.pdf