Web安全学习笔记
latest

内容索引:

  • 1. 序章
  • 2. 计算机网络与协议
  • 3. 信息收集
  • 4. 常见漏洞攻防
  • 5. 语言与框架
    • 5.1. PHP
      • 5.1.1. 后门
      • 5.1.2. 反序列化
      • 5.1.3. Disable Functions
      • 5.1.4. Open Basedir
      • 5.1.5. 安全相关配置
      • 5.1.6. PHP流
      • 5.1.7. htaccess injection payload
      • 5.1.8. WebShell
      • 5.1.9. 代码混淆
      • 5.1.10. Phar
      • 5.1.11. Sink
      • 5.1.12. 其它
      • 5.1.13. 版本安全改动
      • 5.1.14. Tricks
      • 5.1.15. 参考链接
        • 5.1.15.1. Bypass
        • 5.1.15.2. Tricks
        • 5.1.15.3. WebShell
        • 5.1.15.4. Phar
        • 5.1.15.5. 运行
        • 5.1.15.6. Blog
    • 5.2. Python
    • 5.3. Java
    • 5.4. JavaScript
    • 5.5. Golang
    • 5.6. Ruby
    • 5.7. ASP
    • 5.8. PowerShell
    • 5.9. Shell
    • 5.10. CSharp
  • 6. 内网渗透
  • 7. 云安全
  • 8. 防御技术
  • 9. 认证机制
  • 10. 工具与资源
  • 11. 手册速查
  • 12. 其他
Web安全学习笔记
  • Docs »
  • 5. 语言与框架 »
  • 5.1. PHP »
  • 5.1.15. 参考链接
  • Edit on GitHub

5.1.15. 参考链接¶

5.1.15.1. Bypass¶

  • php open basedir bypass
  • open basedir bypass
  • Bypass Disable functions Shell

5.1.15.2. Tricks¶

  • php wrappers
  • 反序列化之PHP原生类的利用
  • php解密的数种方法
  • Surprising CTF task solution using php://filter
  • 主机安全 洋葱Webshell检测实践与思考

5.1.15.3. WebShell¶

  • PHP htaccess inject
  • php木马加密
  • PHP WebShell变形技术总结
  • 一些不包含数字和字母的webshell
  • PHP Webshell那些事-攻击篇

5.1.15.4. Phar¶

  • US Black Hat 2018 Phar
  • 利用 phar 拓展 php 反序列化漏洞攻击面
  • Phar与Stream Wrapper造成PHP RCE的深入挖掘

5.1.15.5. 运行¶

  • Learning the PHP lifecycle
  • PHP7内核剖析

5.1.15.6. Blog¶

  • How we broke PHP
Next Previous

© Copyright 2019-2023, Lyle Revision 4c1f0bab.

Built with Sphinx using a theme provided by Read the Docs.
Read the Docs v: latest
Versions
latest
Downloads
pdf
html
epub
On Read the Docs
Project Home
Builds
Free document hosting provided by Read the Docs.