PHP PWN 入门调试

文章预览

一 php pwn介绍 由于我也是刚开始学习web pwn，所以目前我所了解到的关于php pwn的漏洞点主要在so扩展库中。 以下是php扩展的解释： php扩展是一种特殊形式的依赖库或插件，他提供许多可以被PHP应用程序使用的函数。在Linux系统下，PHP扩展后缀是 .so，而在Windows系统下， PHP扩展后缀是 ``.dll。PHP使用扩展很大程度是为了弥补性能问题，因为PHP扩展一般都是C语言编写的，而C语言是更加底层的语言，效率要比PHP高出很多。 我们可以看到，php扩展一般是用C语言编写的，那么，C语言中存在的漏洞通过扩展是不是也能打php呢？确实是这样，我们可以通过逆.so的库，找到这个库的漏洞，通过库的漏洞去打php，这就是phppwn的攻击方式。php pwn其实和常规pwn差不多，都是在打C语言中漏洞。 但是，由于 php加载扩展库来调用其内部函数，所以和常规 PWN题也不完全相同， ………………………………