Web安全学习知识库
1.0

Contents:

  • 1. 基础知识
  • 2. 信息收集
  • 3. 内网渗透
  • 4. 常见漏洞
  • 5. 语言与框架
    • 5.1. PHP
      • 5.1.1. 后门
      • 5.1.2. 反序列化
      • 5.1.3. phpinfo相关漏洞
      • 5.1.4. htaccess injection payload
      • 5.1.5. WebShell
      • 5.1.6. 其它
      • 5.1.7. 参考链接
    • 5.2. Python
    • 5.3. Java
    • 5.4. JavaScript
    • 5.5. Ruby
  • 6. 防御技术
  • 7. 工具与资源
  • 8. 其他
Web安全学习知识库
  • Docs »
  • 5. 语言与框架 »
  • 5.1. PHP
  • View page source

5.1. PHP¶

Contents:

  • 5.1.1. 后门
    • 5.1.1.1. php.ini构成的后门
    • 5.1.1.2. .htaccess后门
    • 5.1.1.3. .user.ini文件构成的PHP后门
  • 5.1.2. 反序列化
    • 5.1.2.1. PHP序列化格式
    • 5.1.2.2. PHP反序列化漏洞
  • 5.1.3. phpinfo相关漏洞
    • 5.1.3.1. Session.Save
    • 5.1.3.2. Session.Upload
    • 5.1.3.3. /tmp临时文件竞争
  • 5.1.4. htaccess injection payload
    • 5.1.4.1. file inclusion
    • 5.1.4.2. code execution
    • 5.1.4.3. file inclusion
    • 5.1.4.4. code execution with UTF-7
    • 5.1.4.5. Source code disclosure
  • 5.1.5. WebShell
    • 5.1.5.1. 常见变形
    • 5.1.5.2. 特殊字符Shell
  • 5.1.6. 其它
    • 5.1.6.1. 低精度
    • 5.1.6.2. 弱类型
    • 5.1.6.3. 命令执行
    • 5.1.6.4. 截断
    • 5.1.6.5. 变量覆盖
    • 5.1.6.6. 执行系统命令
    • 5.1.6.7. Disable Functions Bypass
    • 5.1.6.8. Magic函数
    • 5.1.6.9. 文件相关敏感函数
    • 5.1.6.10. php特性
  • 5.1.7. 参考链接
Next Previous

© Copyright Web安全学习知识库

Built with Sphinx using a theme provided by Read the Docs.