01
Модуль 1: Введение в Command Injection в PHP
Все функции выполнения команд в PHP, disable_functions, механика инъекции.
- 1. Command Injection в PHP: обзор функцийPro
- 2. Обзор методов защитыPro
- 3. Тест: Введение в Command InjectionPro
Путь php 5 модулей
PHP Command Injection: system(), exec() и eval()
Курс по инъекциям команд ОС и кода в PHP Native. Разберём все функции выполнения команд (system, exec, passthru, shell_exec, backtick, popen), eval-инъекции, защиту через escapeshellarg(), regex allowlist и удаление eval.
02
Модуль 2: Basic Command Injection
Инъекция через system(), exec(), защита escapeshellarg().
- 1. Базовая инъекция командPro
- 2. Защита: escapeshellarg() + escapeshellcmd()Pro
- 3. Тест: Basic Command InjectionPro
- 4. Практика: Basic Command InjectioneasyPro
03
Модуль 3: Обход фильтров
Blacklist bypass, кодировки, wildcards, защита regex allowlist.
- 1. Обход фильтров Command InjectionPro
- 2. Защита: Strict regex allowlistPro
- 3. Тест: Filter BypassPro
- 4. Практика: Filter BypassmediumPro
04
Модуль 4: eval() Injection
eval(), create_function (deprecated), preg_replace /e, защита: удаление eval.
- 1. eval() Injection в PHPPro
- 2. Защита: Удаление eval()Pro
- 3. Тест: eval() InjectionPro
- 4. Практика: eval() InjectionhardPro
05
Модуль 5: Итоговый обзор
disable_functions, сравнение методов, реальные CVE, чеклист.
- 1. Итоговый обзор: Command Injection в PHPPro
- 2. Defense-in-Depth: многослойная защитаPro
- 3. Автоматизация обнаружения: SAST и DASTPro
- 4. Финальный тест: Command InjectionPro