https://github.com/lu2ker/PHP-Code
通过ThinkPHP框架学习PHP代码审计
https://github.com/lu2ker/PHP-Code
Last synced: 4 months ago
JSON representation
通过ThinkPHP框架学习PHP代码审计
- Host: GitHub
- URL: https://github.com/lu2ker/PHP-Code
- Owner: lu2ker
- License: unlicense
- Created: 2021-06-03T06:41:09.000Z (over 4 years ago)
- Default Branch: main
- Last Pushed: 2024-06-19T06:48:41.000Z (over 1 year ago)
- Last Synced: 2024-08-05T17:43:26.861Z (over 1 year ago)
- Language: PHP
- Homepage:
- Size: 34.1 MB
- Stars: 232
- Watchers: 3
- Forks: 37
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- StarryDivineSky - lu2ker/PHP-Code
- awesome-hacking-lists - lu2ker/PHP-Code - 通过ThinkPHP框架学习PHP代码审计 (PHP)
README
> 保持这样一种心态:你是在读代码,而不是在挖漏洞。
> 你只需耐心,等花开。
## 从PHP代码审计小知识开始吧!
[可能被利用的函数](/%E5%8F%AF%E8%83%BD%E8%A2%AB%E5%88%A9%E7%94%A8%E7%9A%84%E5%87%BD%E6%95%B0.md)
[不知道该怎么归类的小知识](/不知道该怎么归类的小知识.md)
[PHP反序列化](https://github.com/lu2ker/PHP-Code/blob/main/PHP%E7%9A%84%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96.md)
## 接下来开始学习[七月火](https://github.com/Mochazz/)大佬的TP代码审计
[ThinkPHP5之SQLI审计分析(一)](https://github.com/lu2ker/PHP-Code/blob/main/ThinkPHP5%E4%B9%8BSQLI%E5%AE%A1%E8%AE%A1%E5%88%86%E6%9E%90(%E4%B8%80).md)
小思考:~~感觉代码审计就两个步骤,①如何跳过某段代码。②如何进入某段代码。~~
代码审计,重在找利用链。
[ThinkPHP5之SQLI审计分析(二)](https://github.com/lu2ker/Study-notes/blob/main/ThinkPHP5%E4%B9%8BSQLI%E5%AE%A1%E8%AE%A1%E5%88%86%E6%9E%90(%E4%BA%8C).md)
[ThinkPHP5之SQLI审计分析(三)](https://github.com/lu2ker/Study-notes/blob/main/ThinkPHP5%E4%B9%8BSQLI%E5%AE%A1%E8%AE%A1%E5%88%86%E6%9E%90(%E4%B8%89).md)
[ThinkPHP5之SQLI审计分析(四)](https://github.com/lu2ker/PHP-Code/blob/main/ThinkPHP5%E4%B9%8BSQLi%E5%AE%A1%E8%AE%A1%E5%88%86%E6%9E%90(%E5%9B%9B).md)
[ThinkPHP3之SQLI审计分析(一)](https://github.com/lu2ker/PHP-Code/blob/main/ThinkPHP3%E4%B9%8BSQLI%E5%AE%A1%E8%AE%A1%E5%88%86%E6%9E%90.md)
[ThinkPHP5之文件包含审计分析(五)](https://github.com/lu2ker/PHP-Code/blob/main/ThinkPHP5%E4%B9%8B%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E5%AE%A1%E8%AE%A1%E5%88%86%E6%9E%90(%E4%BA%94).md)
## 补一补一直没提到的TP框架的开发知识吧
[TP5框架学习(路由)](https://github.com/lu2ker/PHP-Code/blob/main/TP5%E6%A1%86%E6%9E%B6%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0(%E8%B7%AF%E7%94%B1).md)
[TP5框架学习(请求)](https://github.com/lu2ker/PHP-Code/blob/main/TP5%E6%A1%86%E6%9E%B6%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0(%E8%AF%B7%E6%B1%82).md)
[TP5框架学习(杂项)](https://github.com/lu2ker/PHP-Code/blob/main/TP5%E6%A1%86%E6%9E%B6%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0(%E6%9D%82%E9%A1%B9).md)
这儿有一个[简单的MVC代码案例](https://www.php.cn/php-weizijiaocheng-429302.html)帮助理解
[TP5框架学习笔记进阶之Request](https://github.com/lu2ker/PHP-Code/blob/main/TP5%E6%A1%86%E6%9E%B6%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0%E8%BF%9B%E9%98%B6%E4%B9%8BRequest.md)
[TP5框架学习笔记进阶之Contorller](https://github.com/lu2ker/PHP-Code/blob/main/TP5%E6%A1%86%E6%9E%B6%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0%E8%BF%9B%E9%98%B6%E4%B9%8BContorller.md)
## 复现三个经典RCE漏洞
[ThinkPHP5之任意方法调用RCE(六)](https://github.com/lu2ker/PHP-Code/blob/main/ThinkPHP5%E4%B9%8B%E4%BB%BB%E6%84%8F%E6%96%B9%E6%B3%95%E8%B0%83%E7%94%A8RCE(%E5%85%AD).md)
[ThinkPHP5之任意方法调用RCE(七)](https://github.com/lu2ker/PHP-Code/blob/main/ThinkPHP5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B9%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C(%E4%B8%83).md)
[Thinkphp5之反序列化exp编写(八)](https://github.com/lu2ker/PHP-Code/blob/main/TP5%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%88%A9%E7%94%A8%E9%93%BE.md)
## 总结
[ThinkPHP利用总结](https://github.com/lu2ker/PHP-Code/blob/main/thinkphp%E6%80%BB%E7%BB%93.md)