PHP代码审计手册

【声明】个人的快速查询手册，经验整理，仅供参考。
【内容】本手册主要关注于PHP漏洞挖掘而非利用，漏洞利用在WEB 安全手册有总结。复现案例分析也是关注漏洞原理，通过调试分析加强对漏洞产生模式理解，辅助漏洞挖掘。

0x00 环境准备篇

PHP调试环境的搭建

0x01 基础知识篇

0x02 漏洞挖掘篇

1. 注入

2. 反序列化

反序列化

3. 不安全的文件操作

4. 其它安全问题

-变量覆盖的安全问题

基于框架应用

基于Thinkphp应用漏洞挖掘

Name		Name	Last commit message	Last commit date
Latest commit History 3 Commits
base		base
framework		framework
vuln		vuln
README.md		README.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

PHP代码审计手册

0x00 环境准备篇

0x01 基础知识篇

0x02 漏洞挖掘篇

1. 注入

2. 反序列化

3. 不安全的文件操作

4. 其它安全问题

基于框架应用

About

Uh oh!

Releases

Packages

Uh oh!

Contributors

Uh oh!

Folders and files

Latest commit

History

Repository files navigation

PHP代码审计手册

0x00 环境准备篇

0x01 基础知识篇

0x02 漏洞挖掘篇

1. 注入

2. 反序列化

3. 不安全的文件操作

4. 其它安全问题

基于框架应用

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Packages