Proj THUDBFuzz Paper Reading: Cefuzz: An Directed Fuzzing Framework for PHP RCE Vulnerability

Abstract

Task: 发现网络程序中的PHP Remote Command/Code Execution漏洞
方法:静态动态结合,静态污点分析获取潜在的RCE信息,动态验证漏洞
实验:1. 显著提高效果
2. 在10个Web CMS中发现了13个漏洞

posted @ 2022-05-12 19:26  雪溯  阅读(68)  评论(0编辑  收藏  举报