[转]高级PHP应用程序破绽审核技术

[转]高级PHP应用程序漏洞审核技术

原文地址：http://code.google.com/p/pasc2at/wiki/SimplifiedChinese

?

高级PHP应用程序漏洞审核技术

• 高级PHP应用程序漏洞审核技术
  • 前言
  • 传统的代码审计技术
  • PHP版本与应用代码审计
  • 其他的因素与应用代码审计
  • 扩展我们的字典
    • 变量本身的key
    • 变量覆盖
      • 遍历初始化变量
      • parse_str()变量覆盖漏洞
      • import_request_variables()变量覆盖漏洞
      • PHP5 Globals
    • magic_quotes_gpc与代码安全
      • 什么是magic_quotes_gpc
      • 哪些地方没有魔术引号的保护
      • 变量的编码与解码
      • 二次攻击
      • 魔术引号带来的新的安全问题
      • 变量key与魔术引号
    • 代码注射
      • PHP中可能导致代码注射的函数
      • 变量函数与双引号
    • PHP自身函数漏洞及缺陷
      • PHP函数的溢出漏洞
      • PHP函数的其他漏洞
      • session_destroy()删除文件漏洞
      • 随机函数
    • 特殊字符
      • 截断
        • include截断
        • 数据截断
        • 文件操作里的特殊字符
  • 怎么进一步寻找新的字典
  • DEMO
  • 后话
  • 附录