暗月PHP代码审计教程

ismeng

目录：
第一节
PHP审计环境、审计工具、审计平台介绍与安装
第二节
PHP代码审计中常用代码调试函数与注释
第三节
PHP代码审计涉及到的超全局变量
第四节
PHP代码审计命令注入
第五节
PHP代码审计代码执行注入
第六节
PHP代码审计XSS反射型漏洞
第七节
PHP代码审计XSS存储型漏洞
第八节
PHP代码审计本地包含与远程包含
第九节
PHP代码审计SQL注入
第十节
PHP代码审计CSRF 跨站请求伪造
第十一节
PHP代码审计动态函数执行与匿名函数执行
第十二节
PHP代码审计unserialize 反序列化漏洞
第十三节
PHP代码审计覆盖变量漏洞
第十四节
PHP代码审计文件管理漏洞
第十五节
PHP代码审计文件上传漏洞
第十六节
PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
第十七节
PHP代码审计 漏洞挖掘的思路
第十八节
PHP代码审计实战XDCMS 0day挖掘
第十九节
PHP代码审计实战phpmps XDAY漏洞挖掘
第二十节
PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
第二十一节
PHP代码审计实战phpcms2008通杀0day漏洞挖掘
第二十二节
PHP代码审计实战phpcms2008前台代码执行漏洞挖掘
第二十三节
PHP代码审计实战齐博CMS通杀漏洞挖掘
第二十四节
PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
第二十五节
PHP代码审计实战齐博CMS无限PUT漏洞挖掘
第二十六节
PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞挖掘
第二十七节
PHP代码审计实战MetInfo 变量未初始化继续GETSHELL漏洞挖掘
第二十八节
PHP代码审计实战 DEDECMS（织梦管理系统）一个诡异漏洞挖掘
第二十九节
PHP代码审计实战 CSDJCMS（程氏舞曲网站系统） 漏洞挖掘
第三十节
PHP代码审计实战 CSDJCMS（程氏舞曲网站系统）变量初始化GETSHELL漏洞挖掘
第三十一节
PHP代码审计实战 CSDJCMS（程氏舞曲网站系统）前台任意GETSHELL漏洞挖掘
链接：http://pan.baidu.com/s/1o7wK6kM 密码：r5t7