CTF Book
  • 关于本书
  • Web
    • 信息搜集
    • 注入攻击
      • SQL注入
      • XML实体注入
      • SSTI 服务器模板注入
    • 前端安全
      • XSS 跨站脚本攻击
      • CSRF 跨站请求伪造
      • Html5 特性
    • 常见漏洞
      • SSRF 服务端请求伪造
      • File upload 文件上传漏洞
      • Web Cache 欺骗攻击
    • 特定场景漏洞
      • AWS 漏洞系列
        • S3 Bucket信息泄露
      • 未授权访问漏洞
        • redis未授权访问
        • CouchDB未授权访问
        • Docker Remote API未授权访问
        • memcache 未授权访问
        • Jenkins 未授权访问
        • PHP-FPM未授权访问
        • rsync 未授权访问
        • Mongodb未授权访问
      • 服务器配置问题
        • Apache Tomcat样例目录session操纵漏洞
    • PHP 安全
      • PHP 反序列化漏洞
      • PHP 代码审计小结
      • PHP 伪协议总结
      • PHP 内存破坏漏洞
      • PHP mail header injection
      • PHP 弱类型安全总结
      • PHP 各版本特性
    • 逻辑漏洞
    • CTF-Web Trick
  • PWN
    • pwntools简要教程
    • 从任意地址写到控制执行流的方法总结
  • Reverse
    • 栈、栈帧与函数调用
  • Crypto
    • RSA 安全问题
  • Misc
    • zip总结
  • Others
    • CTF常用工具整理
    • 渗透测试工具备忘录
Powered by GitBook
On this page
  • php5.2以前
  • php5.3
  • php5.4
  • php5.5
  • php5.6
  • php7.0
  • php7.1
  • Refference

Was this helpful?

  1. Web
  2. PHP 安全

PHP 各版本特性

PreviousPHP 弱类型安全总结Next逻辑漏洞

Last updated 5 years ago

Was this helpful?

php5.2以前

  1. __autoload加载类文件,但只能调用一次这个函数,所以可以用spl_autoload_register加载类

php5.3

  1. 新增了glob://和phar://流包装

    • glob用来列目录,绕过open_baedir

    • phar在文件包含中可以用来绕过一些后缀的限制

  2. 新的全局变量DIR

  3. 默认开启<?= $xxoo;?>,5.4也可用

php5.4

  1. 移除安全模式、魔术引号

  2. register_globals 和 register_long_arrays php.ini 指令被移除。

  3. php.ini新增session.upload_progress.enabled,默认为1,可用来文件包含

php5.5

  1. 废除preg_replace的/e模式(不是移除)

    当使用被弃用的 e 修饰符时, 这个函数会转义一些字符(即:'、"、 和 NULL) 然后进行后向引用替换。

php5.6

  1. 使用 ... 运算符定义变长参数函数

php7.0

  1. 十六进制字符串不再是认为是数字

  2. 移除asp和script php标签

    <% %>
    <%= %>
    <script language="php"></script>
  3. 在后面的版本中assert变成语言结构,这将意味着很多一句话不能使用。

    目前经过测试,可使用的有。

    call_user_func('assert', 'phpinfo();');

php7.1

  1. 废除mb_ereg_replace()和mb_eregi_replace()的Eval选项

Refference

http://php.net/manual/zh/wrappers.phar.php
http://php.net/manual/zh/wrappers.phar.php
http://php.net/manual/zh/session.configuration.php
http://php.net/manual/zh/session.upload-progress.php
http://php.net/manual/zh/function.preg-replace.php
http://php.net/manual/zh/functions.arguments.php#functions.variable-arg-list
http://php.net/manual/zh/migration71.new-features.php
官方文档
l3m0n:php各版本的姿势