Cure53 的研究员通过深入分析,对 IE、Edge 和 Chrome 浏览器的安全机制进行了全方位总结和介绍,其中第3和第5章节中涉及了一些精彩的 web 安全知识。
10. 利用 PHP7 的 OPcache 执行 PHP 代码 - Binary Webshell Through OPcache in PHP 7在2016年,加拿大拉瓦尔大学学生 Ian Bouchard 发现了一种新技术,可以在运行有 PHP7 的系统中,利用文件写入漏洞绕过安全机制并成功实现 RCE 漏洞。
其它议题其它未当选的入围议题也值得提及,尤其是 X41 Browser Security whitepaper 也是一个干货,但在 web 研究方面稍微还欠缺一些东西。$10k host header 非常让人眼前一亮,但相对于新的研究来说,它更偏向于对已知漏洞的综合利用。 Hiding Wookies in HTTP 也很不错,但很遗憾,在提名阶段它就没被社区投票入选。而 Dont Trust The DOM 在入围阶段得分很高,但却没挺过最终的评审投票。
今年的评选活动带点实验性质,但也进展顺利,我们会对评选流程进行多种调整和改进。在明年,我们会开发一个定制化的投票平台,消除一些可疑投票情况,更加便利公平地实现评选。而且,从现在起,我们已经开放了 “Top 10 Web Hacking Techniques 2018” 的议题征集,你可以投上你宝贵的一票!