Phân tích lỗ hổng PHP: Khởi tạo đối tượng tùy ý (Arbitrary Object Instantiation)
Giới thiệu về lỗ hổng
Bài viết này tiếp nối chuỗi phân tích bảo mật PHP, tập trung vào lỗ hổng liên quan đến việc khởi tạo đối tượng tùy ý. Nội dung dựa trên các thử thách từ PHP SECURITY CALENDAR 2017. Chúng ta sẽ xem xét một đoạn code mẫu, sau đó áp dụng kiến thức vào một bài tập CTF cụ thể.
Phân tích chi tiết lỗ hổng
Xét đoạn code PHP sau đ ...
Đăng vào ngày 10 tháng 6 lúc 04:30