新技术论坛
搜索
查看: 1417|回复: 0
打印 上一主题 下一主题

[PHP] 暗月PHP代码审计教程

[复制链接]
  • TA的每日心情

    2016-7-1 19:50
  • 签到天数: 81 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-3-15 17:17:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    目录:
    第一节
    PHP审计环境、审计工具、审计平台介绍与安装
    第二节
    PHP代码审计中常用代码调试函数与注释
    第三节
    PHP代码审计涉及到的超全局变量
    第四节
    PHP代码审计命令注入
    第五节
    PHP代码审计代码执行注入
    第六节
    PHP代码审计XSS反射型漏洞
    第七节
    PHP代码审计XSS存储型漏洞
    第八节
    PHP代码审计本地包含与远程包含
    第九节
    PHP代码审计SQL注入
    第十节
    PHP代码审计CSRF 跨站请求伪造
    第十一节
    PHP代码审计动态函数执行与匿名函数执行
    第十二节
    PHP代码审计unserialize 反序列化漏洞
    第十三节
    PHP代码审计覆盖变量漏洞
    第十四节
    PHP代码审计文件管理漏洞
    第十五节
    PHP代码审计文件上传漏洞
    第十六节
    PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
    第十七节
    PHP代码审计 漏洞挖掘的思路
    第十八节
    PHP代码审计实战XDCMS 0day挖掘
    第十九节
    PHP代码审计实战phpmps XDAY漏洞挖掘
    第二十节
    PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
    第二十一节
    PHP代码审计实战phpcms2008通杀0day漏洞挖掘
    第二十二节
    PHP代码审计实战phpcms2008前台代码执行漏洞挖掘
    第二十三节
    PHP代码审计实战齐博CMS通杀漏洞挖掘
    第二十四节
    PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
    第二十五节
    PHP代码审计实战齐博CMS无限PUT漏洞挖掘
    第二十六节
    PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞挖掘
    第二十七节
    PHP代码审计实战MetInfo 变量未初始化继续GETSHELL漏洞挖掘
    第二十八节
    PHP代码审计实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
    第二十九节
    PHP代码审计实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
    第三十节
    PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
    第三十一节
    PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘
    链接:http://pan.baidu.com/s/1o7wK6kM 密码:r5t7


    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-24 10:24 , Processed in 0.114900 second(s), 18 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表