1. 首页
  2. 渗透测试

PHP-Audit-Labs:一个适合新手PHP代码审计的项目

PHP-Audit-Labs

此项目是@红日安全 关于代码审计的系列文章分享,还包含一个CTF靶场供大家练习

Part1

Part1部分属于项目 第一阶段 的内容,本阶段的内容题目素材均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并结合实际CMS进行解说。在文章的最后,我们还会留一道CTF题目,供大家练习,文章内容如下:

[红日安全]代码审计Day1 – in_array函数缺陷

[红日安全]代码审计Day2 – filter_var函数缺陷

[红日安全]代码审计Day3 – 实例化任意对象漏洞

[红日安全]代码审计Day4 – strpos使用不当引发漏洞

[红日安全]代码审计Day5 – escapeshellarg与escapeshellcmd使用不当

[红日安全]代码审计Day6 – 正则使用不当导致的路径穿越问题

[红日安全]代码审计Day7 – parse_str函数缺陷

PHP-Audit-Labs题解

[红日安全]PHP-Audit-Labs题解之Day1-4

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

QR code