您现在的位置: 首页技术文章>正文
php漏洞挖掘书籍ptf(精华推荐)
2012年05月25日 技术文章 暂无评论

PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应用程序的代码安全问题也逐步兴盛起来,越来越多的安全人员投入到这个领域,越来越多的应用程序代码漏洞被披露。针对这样一个状况,很多应用程序的官方都成立了安全部门,或者雇佣安全人员进行代码审计,因此出现了很多自动化商业化的代码审计工具。也就是这样的形势导致了一个局面:大公司的产品安全系数大大的提高,那些很明显的漏洞基本灭绝了,那些大家都知道的审计技术都无用武之地了。我们面对很多工具以及大牛扫描过n遍的代码,有很多的安全人员有点悲观,而有的官方安全人员也非常的放心自己的代码,但是不要忘记了“没有绝对的安全”,我们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术经验和大家分享。

另外在这里特别说明一下本文里面很多漏洞都是来源于网络上牛人和朋友们的分享,在这里需要感谢他们!

http://115.com/file/c284rqgi#
重燃你的PHP安全之火.pdf
http://115.com/file/be9lxzs8#
执行漏洞总结.zip
http://115.com/file/anw9d3ed#
浅谈web漏洞挖掘—特殊变量fuzz.pdf
http://115.com/file/anw9db2c#
脚本安全的本质.pdf
http://115.com/file/be9lxbqz#
高级PHP应用程序漏洞审核技术.pdf
http://115.com/file/e74fo0ha#
高级PHP应用程序漏洞审核技术.chm
http://115.com/file/be9lx17w#
WEB代码审计与渗透测试.ppt
http://115.com/file/e74fo8uj#
web代码安全边缘性问题-.pdf
http://115.com/file/dpbl78wx#
PHP漏洞全解.pdf
http://115.com/file/anw9m16c#
php代码审核.pdf
http://115.com/file/e74fbd3a#
PHP程序的常见漏洞攻击分析.zip
http://115.com/file/be9l20vw#
PHP编程起步自学教程.pdf
http://115.com/file/anw9ml7d#
PHP安全问题:远程溢出、DoS、safe-mode绕过漏洞.pdf
http://115.com/file/e74fbjgj#
PHP安全基础详解.pdf
http://115.com/file/e74fb8ia#
PHP-Debug-Manual-public.pdf
http://115.com/file/be9l2wb8#
php-msql注入专题.pdf
http://115.com/file/e74fqm1a#
mysql注入绕过技术.pdf
http://115.com/file/dpblqgxp#
LAMP安全审计之PHP代码审计-paper.pdf
http://115.com/file/anw9s7fc#
find-0day-翻译.rar
http://115.com/file/e74fqjua#
Essential+PHP+Security+-PHP安全基础.zip
http://115.com/file/dpblqwa9#
[翻译]php安全之谜.pdf

给我留言