Путь php 4 модулей

PHP SSTI: eval()-шаблоны, Twig Sandbox и инъекции в шаблонизаторы

Углублённый курс по Server-Side Template Injection в PHP. Изучите механику SSTI через eval()-шаблоны и preg_replace /e, эксплуатацию Twig sandbox escape, защиту через прекомпилированные шаблоны Twig/Blade и строгие sandbox-политики.

Модуль 1: Введение в SSTI в PHP

Обзор шаблонизаторов PHP (eval, Twig, Blade, Smarty), механика SSTI, сравнение с другими языками.

0/3

1. SSTI в PHP: шаблонизаторы и механика инъекций
Pro
2. Обзор методов защиты
Pro
3. Тест: Введение в SSTI
Pro

Модуль 2: eval()-шаблоны

SSTI через eval(), preg_replace с модификатором /e, create_function() и динамическое выполнение кода.

0/4

1. SSTI через eval() и динамическое выполнение кода
Pro
2. Защита: прекомпилированные шаблоны Twig/Blade
Pro
3. Тест: eval()-шаблоны
Pro
EXP FIX
4. Практика: SSTI через eval()
easy
Pro

Модуль 3: Twig Sandbox Escape

Эксплуатация Twig sandbox: обход ограничений, доступ к внутренним объектам, RCE через фильтры и функции.

0/4

1. Twig Sandbox Escape: обход ограничений
Pro
2. Защита: строгая sandbox-политика и data-only контекст
Pro
3. Тест: Twig Sandbox Escape
Pro
EXP FIX
4. Практика: Twig Sandbox Escape
medium
Pro

Модуль 4: Итоговый обзор и автоматизация

Сравнение PHP-шаблонизаторов с точки зрения безопасности, реальные CVE, чеклист для Code Review. Автоматическое обнаружение SSTI через SAST/DAST/CI.

0/4

1. Defense-in-Depth: многослойная защита
Pro
2. Итоговый обзор: SSTI в PHP
Pro
3. Автоматическое обнаружение SSTI: SAST/DAST/CI
Pro
4. Финальный тест: SSTI в PHP
Pro