https://www.yuque.com/burpheart/phpaudit
白帽酱 (橙子酱)(i@rce.moe)
这本指南包含了我在学习过程中整理出的一些技巧和对漏洞的一些理解
这本指南仍在在编写完善中
如果发现有遗漏或者是错误的地方 欢迎大家提issue
-
PHP审计基础
-
PHP常见漏洞
-
PHP常见框架
- [TODO]
- Thinkphp
- Laravel
- Codeigniter
- Yii
- Cakephp
-
PHP审计实例
- [TODO]
-
PHP特性利用
- [TODO]
-
PHP审计扩展
-
附录
- 弃用gitbook 改用语雀
- 补充 其他漏洞 页面 小幅度修整页面格式
- 文件操作 函数补充
- 增加扩展阅读页面
- 增加PHP源码解密
PHP源码解密页面完成
补充其他漏洞