5.1. PHP

内容索引:

• 5.1.1. 后门
  • 5.1.1.1. php.ini构成的后门
  • 5.1.1.2. .user.ini文件构成的PHP后门
• 5.1.2. 反序列化
  • 5.1.2.1. PHP序列化实现
  • 5.1.2.2. PHP反序列化漏洞
• 5.1.3. Disable Functions
  • 5.1.3.1. 机制实现
  • 5.1.3.2. Bypass
• 5.1.4. Open Basedir
  • 5.1.4.1. 机制实现
• 5.1.5. phpinfo相关漏洞
  • 5.1.5.1. Session.Save
  • 5.1.5.2. Session.Upload
  • 5.1.5.3. /tmp临时文件竞争
• 5.1.6. PHP流
  • 5.1.6.1. 简介
  • 5.1.6.2. 封装协议
  • 5.1.6.3. PHP支持流
  • 5.1.6.4. filter
• 5.1.7. htaccess injection payload
  • 5.1.7.1. file inclusion
  • 5.1.7.2. code execution
  • 5.1.7.3. file inclusion
  • 5.1.7.4. code execution with UTF-7
  • 5.1.7.5. Source code disclosure
• 5.1.8. WebShell
  • 5.1.8.1. 常见变形
  • 5.1.8.2. 字符串变形函数
  • 5.1.8.3. 回调函数
  • 5.1.8.4. 特殊字符Shell
• 5.1.9. Phar
  • 5.1.9.1. 简介
  • 5.1.9.2. Phar文件结构
  • 5.1.9.3. 原理
• 5.1.10. 其它
  • 5.1.10.1. 低精度
  • 5.1.10.2. 弱类型
  • 5.1.10.3. 命令执行
  • 5.1.10.4. 截断
  • 5.1.10.5. 变量覆盖
  • 5.1.10.6. 执行系统命令
  • 5.1.10.7. Magic函数
  • 5.1.10.8. 文件相关敏感函数
  • 5.1.10.9. php特性
• 5.1.11. 参考链接
  • 5.1.11.1. Bypass
  • 5.1.11.2. Tricks
  • 5.1.11.3. WebShell
  • 5.1.11.4. Phar
  • 5.1.11.5. 运行