PHP 代码审计博客目录

本文记录 PHP 代码审计的学习过程

1. 暗月代码审计

PHP代码审计 01 基础知识

PHP代码审计 02 命令注入

PHP代码审计 03 代码执行

PHP代码审计 04 XSS 反射型漏洞

PHP代码审计 05 XSS 存储型漏洞

PHP代码审计 06 文件包含

PHP代码审计 07 PHP伪协议和文件包含

PHP代码审计 08 SQL 注入

PHP代码审计 09 CSRF 跨站请求伪造

PHP代码审计 10 动态函数与匿名函数执行

PHP代码审计 11 反序列化漏洞

PHP代码审计 12 覆盖变量漏洞

PHP代码审计 13 文件管理漏洞

PHP代码审计 14 文件上传漏洞

PHP代码审计 15 实战盾灵投稿系统 cookie 后台绕过漏洞

PHP代码审计 16 漏洞挖掘的思路

PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入

PHP代码审计 18 实战 MetInfo 变量覆盖漏洞

2. 米安代码审计

米安代码审计 01 php.ini 安全配置

米安代码审计 02 漏洞挖掘工具

米安代码审计 03 文件解析漏洞

米安代码审计 04 截断漏洞剖析

米安代码审计 05 文件上传漏洞

米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞

米安代码审计 07 越权漏洞

米安代码审计 08 ThinkSNS 垂直平行越权