Home

Awesome

PHP-Audit-Labs

language PHP-Code-Review license

大家好,我们是红日安全-代码审计小组。此项目是关于代码审计的系列文章分享,还包含一个CTF靶场供大家练习,我们给这个项目起了一个名字叫 PHP-Audit-Labs ,希望对想要学习代码审计的朋友们有所帮助。如果你愿意加入我们,一起完善这个项目,欢迎通过邮件形式(hongrisec@gmail.com)联系我们。

Part1

Part1 部分属于项目 第一阶段 的内容,本阶段的内容题目素材均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并结合实际CMS进行解说。在文章的最后,我们还会留一道CTF题目,供大家练习,文章内容如下:

Part2

Part2 部分属于项目 第二阶段 的内容,本阶段的内容主要分析 PHP 主流框架中存在的漏洞,文章内容如下:

ThinkPHP5

PHP-Audit-Labs题解

PHP-Audit-Labs CTF-Docker环境

项目维护

免责说明

请勿用于非法的用途,否则造成的严重后果与本项目无关

转载

转载请注明来自

https://github.com/hongriSec/PHP-Audit-Labs/

投搞

欢迎大家投搞

sec-redclub@qq.com