PHP

PHAR Deserialize 취약점

PHAR Deserialize 취약점

Overview PHAR Deserialize 취약점은 2018년 BlackHat 에서 Sam Thomas 에 의해 알려진

PHP 서버 원격 코드 실행 취약점(CVE-2024-4577)

PHP 서버 원격 코드 실행 취약점(CVE-2024-4577)

보안 업체 DEVCORE 에서 PHP 언어에서 사용 가능한 원격 코드 실행 취약점을

PHP strcmp 인증 우회 취약점

PHP strcmp 인증 우회 취약점

이 글에서는 PHP Type Juggling 과 함께 자주 사용되는 strcmp() 함수의 문자열

PHP Type Juggling 취약점

PHP Type Juggling 취약점

PHP 는 두 값의 동일함을 비교하기 위해 === 연산자와 == 연산자를 지원한다. 전자는 strict