Web安全学习笔记
1.0
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
5.1. PHP
5.1.1. 后门
5.1.1.1. php.ini构成的后门
5.1.1.2. .user.ini文件构成的PHP后门
5.1.2. 反序列化
5.1.3. Disable Functions
5.1.4. Open Basedir
5.1.5. 安全相关配置
5.1.6. PHP流
5.1.7. htaccess injection payload
5.1.8. WebShell
5.1.9. 代码混淆
5.1.10. Phar
5.1.11. Sink
5.1.12. 其它
5.1.13. 版本安全改动
5.1.14. Tricks
5.1.15. 参考链接
5.2. Python
5.3. Java
5.4. JavaScript
5.5. Golang
5.6. Ruby
5.7. ASP
5.8. PowerShell
5.9. Shell
5.10. CSharp
6. 内网渗透
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
»
5.
语言与框架
»
5.1.
PHP
»
5.1.1.
后门
View page source
5.1.1.
后门
¶
5.1.1.1.
php.ini构成的后门
¶
利用 auto_prepend_file 和 include_path
5.1.1.2.
.user.ini文件构成的PHP后门
¶
.user.ini可运行于所有以fastcgi运行的server。 利用方式同php.ini