PHP preg_match() 繞過
本篇提到了正規表達式的兩種引擎 DFA(Deterministic Finite Automatons) 和 NFA (Nondeterministic Finite Automatons)
在 PHP 的 preg_match() 是採用NFA且在匹配的過程中是有回朔次數限制的
標籤:PHP
PHP 安全性檢查表
身為一個網站工程師,總是需要關心一下自己開發的網站是否安全,但要檢查的東西太多了,有沒有什麼清單可以讓我們快速清查呢?有的, 這裡有一份很純的 PHP Security Checklist,還不快來參考看看吧。
PHP phar 偽協議反序列化
文中說明如何利用PHP中的 phar 協議進行反序列化
好處在於只要能夠上傳一個 phar 物件,並且能夠利用一些PHP方法呼叫到他就可以進行執行
其中容易被忽略的幾個可以調用到 phar 並執行反序列化的方法如下
從 web-for-pentest 看 PHP 原始碼審計
這篇文章使用 PentesterLab 靶機的 XSS 題組作為範例,一步一步的介紹作者在代碼審計過程中的思路,從題目限制分析、需要具備哪些基本知識,一路到 Payload 構成,值得新手閱讀。
代碼審計的基本思想從資料流下手,什麼樣的資料流進,經過哪些函數,從什麼地方流出,過程中有沒有經過危險函數。輸入的過程是否有進行過濾,過濾是否確實。有沒有訪問其他系統或者協定的機會,跨越系統容易出現疏忽,其中 SSRF 就是一個很好的例子。