PHP-Audit-Labs

此项目是@红日安全 关于代码审计的系列文章分享，还包含一个CTF靶场供大家练习

Part1

Part1部分属于项目 第一阶段 的内容，本阶段的内容题目素材均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目，我们均给出对应的分析，并结合实际CMS进行解说。在文章的最后，我们还会留一道CTF题目，供大家练习，文章内容如下：

[红日安全]代码审计Day1 – in_array函数缺陷

[红日安全]代码审计Day2 – filter_var函数缺陷

[红日安全]代码审计Day3 – 实例化任意对象漏洞

[红日安全]代码审计Day4 – strpos使用不当引发漏洞

[红日安全]代码审计Day5 – escapeshellarg与escapeshellcmd使用不当

[红日安全]代码审计Day6 – 正则使用不当导致的路径穿越问题

[红日安全]代码审计Day7 – parse_str函数缺陷

PHP-Audit-Labs题解

[红日安全]PHP-Audit-Labs题解之Day1-4

一个帮你总结所有类型的上传漏洞的靶场

运行环境

操作系统：推荐windows（除了Pass-19必须在linux下，其余Pass都可以在windows上运行）
php版本：推荐5.2.17(其他版本可能会导致部分Pass无法突破)
php组件：php_gd2,php_exif（部分Pass需要开启这两个组件）
apache：以moudel方式连接

PS：为了节省时间，可下载Windows下集成环境，解压即可运行靶机环境。

使用

1.主界面

2.每一关

3.查看代码

总结