Comments (5)
大致是,我觉得针对框架的主要问题在于输入、过滤函数这点,大的框架在这两部分都重新hook做处理。
所以我引入了一个叫做tamper的东西。
如果手动的针对一大部分框架做好tamper,那就可以在扫描的时候指定这两个列表,就不会出现无法处理的情况了。
在这种情况下,如果我对面向对象的代码处理的足够好(还有一些bug没处理),就可以最大程度适配php框架代码。
当然tamper这个功能在开发的过程中我发现牵扯过多,再加上中间有别的事情支开了,过一段时间我会重构这部分,到时候看看效果怎么样
from kunlun-m.
还是支持你做针对框架的语法分析的,主要问题在于,在阅读过很多框架的代码之后,我发现有些框架的思路真的是天差地别,甚至还有将加载模块放在数据库里的,这种奇怪的解决方式令人非常难受,再加上面向对象的继承、重载问题也很多,还是需要一些新的解决思路的,还是欢迎和我讨论哈
from kunlun-m.
是这样的,关于框架的适配是我后来的一个想法,现在做出来的是一个半成品。
from kunlun-m.
好的,感谢LoRexxar师傅的细致回答,打算看完cobra的代码再看cobra-w的代码,这方面要做深了是不是要重新弄个针对框架的词法和语法分析呢,毕竟框架底层才是php原生代码,感觉这方面热度有点低,刚才我加cobra群看到你啦,嘿嘿。
from kunlun-m.
23333,cobra群已经很久没人活跃了,应该也没人回复
from kunlun-m.
Related Issues (20)
- PHP内置的字符串处理函数导致扫描到过滤的问题 HOT 4
- 对python3.9兼容性差
- Web只能127.0.0.1访问,配置修改无效 HOT 4
- tamper输入判定问题 HOT 1
- 使用 scan -t 会报错,console 模式下也会报错,无法正常扫描web源码。
- When dealing with php variable declaration, `.=` format is not recoginzed correctly. HOT 1
- Rules in files and in the database are different HOT 1
- python3.9兼容问题 HOT 3
- 安装依赖时候出现这种错误 HOT 1
- 用的是inight1997/kunlun-mirror的镜像,输出结果报错了。 HOT 15
- 对于source敏感函数的定义应该将类中方法和函数区分开来打标记
- php 奇怪的语句执行优先级问题
- 修改web IP端口 HOT 3
- TypeError: unhashable type: 'BinaryOp' HOT 1
- php_unserialize_chain_tools 不支持参数中的类变量 HOT 2
- AttributeError: 'NoneType' object has no attribute 'rule_name' HOT 1
- 执行一半卡住 HOT 2
- [AST] [ERROR] parser /app/Bus/AuthBus.php SyntaxError HOT 1
- 提问:二次注入问题 HOT 5
- 扫描问题:请问这个样例为什么扫不出来呀 HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from kunlun-m.