Proj THUDBFuzz Paper Reading: Cefuzz: An Directed Fuzzing Framework for PHP RCE Vulnerability
Abstract
Task: 发现网络程序中的PHP Remote Command/Code Execution漏洞
方法:静态动态结合,静态污点分析获取潜在的RCE信息,动态验证漏洞
实验:1. 显著提高效果
2. 在10个Web CMS中发现了13个漏洞
Task: 发现网络程序中的PHP Remote Command/Code Execution漏洞
方法:静态动态结合,静态污点分析获取潜在的RCE信息,动态验证漏洞
实验:1. 显著提高效果
2. 在10个Web CMS中发现了13个漏洞
