PHP-Audit-Labs

此项目是@红日安全 关于代码审计的系列文章分享,还包含一个CTF靶场供大家练习

Part1

Part1部分属于项目 第一阶段 的内容,本阶段的内容题目素材均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并结合实际CMS进行解说。在文章的最后,我们还会留一道CTF题目,供大家练习,文章内容如下:

[红日安全]代码审计Day1 - in_array函数缺陷

[红日安全]代码审计Day2 - filter_var函数缺陷

[红日安全]代码审计Day3 - 实例化任意对象漏洞

[红日安全]代码审计Day4 - strpos使用不当引发漏洞

[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当

[红日安全]代码审计Day6 - 正则使用不当导致的路径穿越问题

[红日安全]代码审计Day7 - parse_str函数缺陷

PHP-Audit-Labs题解

[红日安全]PHP-Audit-Labs题解之Day1-4