Guilherme Assmann

Jogador de CTF no Fireshell Security Team e Analista de Segurança da Informação na Desec. Mantém o blog M4k4bro no Github

Palestra: Hacking php 4 fun

Se o php é um bug ou não, eu não sei, mas ele está por toda a parte.
Conhecer a linguagem da aplicação web em questão e suas funcionalidades mal aplicadas irá lhe ajudar muito durante um pentest.
Se é para ownar, que owne o que mais tem no mercado.