多久能掌握php代码审计,你是否在为如何学习\进行PHP代码审计烦恼

0x01 代码审计介绍

代码审计 是一种以 发现程序错误，安全漏洞和违反程序规范为目标 的源代码分析技术。

我们的代码审计对象包括并不限于对 Windows 和 Linux 系统环境下的以下语言进行审核：java、C、C#、ASP、PHP、JSP、.NET。

当然当今比较流行的是PHP代码审计，因为PHP也是当今WEB安全开发的主流语言之一。

0x02 如何去学习PHP代码审计

既然咱们知道了代码审计的意思，那么就要知道要在 PHP 源代码中寻找漏洞、缺陷、错误，就必须要学习对应源代码的语言( PHP )。

①了解PHP大概的语法

②初步能读懂PHP代码

③了解相关的PHP危险函数(如:system() exec())

④拥有一个可以定位、回溯、寻找的工具(推荐：TommSearch、SeayPHP源代码审计工具)

⑤多看一些别人分析的过程

⑥进行实战挖掘

0x03 如何去进行PHP代码审计

游客，如果您要查看本帖隐藏内容请回复

-----------------------e.g end-----------------------

以上是简单的一个审计思路，大牛勿喷，小白可以多学习！

0x04 代码审计的道路总结

说实话我在代码审计这条路上走了一年之久，我也试过放弃，可我还是坚持下来了，虽然说技术不精，但是吧，我学习的经验希望可以帮助大家。

1.少吹牛逼多看实例

2.多关注PHP代码函数 3.最重要的也是最难的:

坚持

希望大家在以后的日子互相促进！怀挺！