本文记录 PHP 代码审计的学习过程 1. 暗月代码审计 PHP代码审计 01 基础知识 PHP代码审计 02 命令注入 PHP代码审计 03 代码执行 PHP代码审计 04 XSS 反射型漏洞 PHP代码审计 05 XSS 存储型漏洞 PHP代码审计 06 文件包含 PHP代码审计 07 PHP伪协议和文件包含 PHP代码审计 08 SQL 注入 PHP代码审计 09 CSRF 跨站请求伪造 PHP代码审计 10 动态函数与匿名函数执行 PHP代码审计 11 反序列化漏洞 PHP代码审计 12 覆盖变量漏洞 PHP代码审计 13 文件管理漏洞 PHP代码审计 14 文件上传漏洞 PHP代码审计 15 实战盾灵投稿系统 cookie 后台绕过漏洞 PHP代码审计 16 漏洞挖掘的思路 PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入 PHP代码审计 18 实战 MetInfo 变量覆盖漏洞 2. 米安代码审计 米安代码审计 01 php.ini 安全配置 米安代码审计 02 漏洞挖掘工具 米安代码审计 03 文件解析漏洞 米安代码审计 04 截断漏洞剖析 米安代码审计 05 文件上传漏洞 米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞 米安代码审计 07 越权漏洞 米安代码审计 08 ThinkSNS 垂直平行越权