主页 / KCon 黑客大会 2019 无界 / PHP动态特性的捕捉与逃逸
  • 作者
    phith0n@长亭科技,phithon
  • 简介

    PHP 是一门灵活的语言,其中包含了很多“黑魔法”,灵活地语法带来了很多便利也带来很多安全问题。

    一段代码,其使用变量作为参数,且改变变量的值将可能导致这段代码发生功能上的变化,我将这种现象成为“PHP 的动态特性”。所有的一句话木马,都含有这个特性,而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事,与我自己是如何与我自己对抗的。

    • PHP与动态特性
    • 如何检测PHP动态特性
    • 从攻击者的角度突破限制
  • 援引
    https://paper.seebug.org/1023/?tdsourcetag=s_pctim_aiomsg
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • PHP动态特性的捕捉与逃逸.pdf
    时间: 大小: 1.75 M 下载: 72