Web安全学习笔记
1.0

内容索引:

  • 1. 序章
  • 2. 计算机网络与协议
  • 3. 信息收集
  • 4. 常见漏洞攻防
  • 5. 语言与框架
    • 5.1. PHP
      • 5.1.1. 后门
      • 5.1.2. 反序列化
      • 5.1.3. Disable Functions
      • 5.1.4. Open Basedir
      • 5.1.5. 安全相关配置
      • 5.1.6. PHP流
      • 5.1.7. htaccess injection payload
      • 5.1.8. WebShell
      • 5.1.9. 代码混淆
      • 5.1.10. Phar
      • 5.1.11. Sink
      • 5.1.12. 其它
      • 5.1.13. 版本安全改动
      • 5.1.14. Tricks
      • 5.1.15. 参考链接
        • 5.1.15.1. Bypass
        • 5.1.15.2. Tricks
        • 5.1.15.3. WebShell
        • 5.1.15.4. Phar
        • 5.1.15.5. 运行
        • 5.1.15.6. Blog
    • 5.2. Python
    • 5.3. Java
    • 5.4. JavaScript
    • 5.5. Golang
    • 5.6. Ruby
    • 5.7. ASP
    • 5.8. PowerShell
    • 5.9. Shell
    • 5.10. CSharp
  • 6. 内网渗透
  • 7. 云安全
  • 8. 防御技术
  • 9. 认证机制
  • 10. 工具与资源
  • 11. 手册速查
  • 12. 其他
Web安全学习笔记
  • »
  • 5. 语言与框架 »
  • 5.1. PHP »
  • 5.1.15. 参考链接
  • View page source

5.1.15. 参考链接¶

5.1.15.1. Bypass¶

  • php open basedir bypass

  • open basedir bypass

  • Bypass Disable functions Shell

5.1.15.2. Tricks¶

  • php wrappers

  • 反序列化之PHP原生类的利用

  • php解密的数种方法

  • Surprising CTF task solution using php://filter

  • 主机安全 洋葱Webshell检测实践与思考

5.1.15.3. WebShell¶

  • PHP htaccess inject

  • php木马加密

  • PHP WebShell变形技术总结

  • 一些不包含数字和字母的webshell

  • PHP Webshell那些事-攻击篇

5.1.15.4. Phar¶

  • US Black Hat 2018 Phar

  • 利用 phar 拓展 php 反序列化漏洞攻击面

  • Phar与Stream Wrapper造成PHP RCE的深入挖掘

5.1.15.5. 运行¶

  • Learning the PHP lifecycle

  • PHP7内核剖析

5.1.15.6. Blog¶

  • How we broke PHP

Previous Next

© Copyright 2019-2022, Web Security From Lyle.

Built with Sphinx using a theme provided by Read the Docs.