В PHP-приложениях есть куча разных уязвимостей, техник эксплуатации и атак. Тему активно ковыряют лет 10 и вроде бы всё уже расковыряли, и постепенно многие техники сходят на нет. Но всё равно находятся неожиданные вещи в очевидных местах. Например, на HITCON…