Orange: PHPCONF 2012 - Security in PHP 那些在滲透測試的小技巧

2012年11月3日星期六

PHPCONF 2012 - Security in PHP 那些在滲透測試的小技巧

在 PHPCONF 2012 的投影片，
主要講到三種 trick
1. PHP路徑正規化
2. Double-Byte Charset 的 Escape
3. Double Quotes 的 Evaluate

Security in PHP - 那些在滲透測試的小技巧 from Orange Tsai

1 則留言:

匿名2014年9月25日下午5:52
Could you share the pdf or pps file?
回覆刪除

載入更多…

訂閱：張貼留言 (Atom)

推薦文章

[Bug Bounty] How I Hacked Facebook, and Found Someone's Backdoor Script

千呼萬喚始出來XD...
[Bug Bounty] Uber 遠端代碼執行- Uber.com Remote Code Execution via Flask Jinja2 Template Injection

好久沒 po 文了XD 幾天前，Uber 公佈了 Bug Bounty...
HITCON 2016 投影片 - Bug Bounty 獎金獵人甘苦談那些年我回報過的漏洞

This is my talk about being a Bug Bounty Hunter at HITCON Community 2016
2015 烏雲峰會演講投影片「關於 HITCON CTF 的那些事之 Web 狗如何在險惡的 CTF 世界中存活？」

應邀以 HITCON CTF 隊長的身份到烏雲峰會...
HITCON 2015 Community 演講投影片 - 那些 Web Hacking 中的奇技淫巧

噗，在 HITCON 2015 Community 的投影片...
HITCON CTF 2015 Quals & Final 心得備份

當初好像沒留底稿只發布在 Facebook 跟烏雲今天睡醒發現又有人在轉貼這篇，想說留個備份好了XD...
HITCON Won the 2nd in DEFCON 22 CTF Final

HITCON 周結束，終於有個時間可以來寫寫個日記，順便記錄一下今年出征的一些記錄 ...
Yahoo Bug Bounty Part 2 - *.login.yahoo.com Remote Code Execution 遠端代碼執行漏洞

...
被微軟感謝了>< MS12-071 - CVE-2012-4775

先說這是炫耀文XD ...
Defcon CTF Quals 2014 - Nonameyet write up

記錄一下，Defcon 是世界駭客 CTF 比賽最盛大的賽事，每年都是每個國家資安社群比拼較勁的地方...
PHPConf 2013 投影片 - 矛盾大對決！

矛盾大對決 - 「能入侵任何網站的駭客 vs. 絕對不會被入侵的網站」...