PHP-Audit-Labs

此项目是@红日安全 关于代码审计的系列文章分享，还包含一个CTF靶场供大家练习

Part1

Part1部分属于项目 第一阶段 的内容，本阶段的内容题目素材均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目，我们均给出对应的分析，并结合实际CMS进行解说。在文章的最后，我们还会留一道CTF题目，供大家练习，文章内容如下：

[红日安全]代码审计Day1 – in_array函数缺陷

[红日安全]代码审计Day2 – filter_var函数缺陷

[红日安全]代码审计Day3 – 实例化任意对象漏洞

[红日安全]代码审计Day4 – strpos使用不当引发漏洞

[红日安全]代码审计Day5 – escapeshellarg与escapeshellcmd使用不当

[红日安全]代码审计Day6 – 正则使用不当导致的路径穿越问题

[红日安全]代码审计Day7 – parse_str函数缺陷

PHP-Audit-Labs题解

[红日安全]PHP-Audit-Labs题解之Day1-4