PHP 代码审计学习路线规划

admin 2022年9月1日23:52:57代码审计评论28 views1878字阅读6分15秒阅读模式


PHP代码审计学习路线,我整理成了下面七个阶段

在这里,我们专注于PHP代码审计,让大家可以从零基础入门学习PHP代码审计,最终具备独立PHP代码审计漏洞挖掘的能力。当然你有基础也完全可以跟着我们一起学习,因为我们不单纯的讲解PHP代码审计基础知识,更是配合开源CMS进行实战级别的代码审计漏洞挖掘。

我们将分为至少七个阶段进行打怪升级。

第一阶段:入门学习PHP语言基础与WEB安全漏洞

第二阶段:学习PHP代码审计中的WEB常见漏洞

第三阶段:代码审计分析Upload-labs,SQL-labs靶场

第四阶段:实战代码审计24套基于PHP开发的系统,与之前阶段穿插分享

第五阶段:PHP相关系统历史漏洞复现,着重从代码审计方向进行讲解,与之前阶段穿插分享第六阶段:PHP反序列化漏洞讲解与利用链分析

第七阶段:系统学习ThinkPHP框架与代码审计分析

我们的课程内容偏向保姆级讲解,认证对待每个知识点。

下面请随我来,给各位讲下每个阶段都学习哪些内容。

PHP 代码审计学习路线规划


【以下内容不是最终版,随着课程的有序推进,对于分享内容我们只增不减,切实的让大家学到实打实的内容】

目前已跟新的内容如下

【第一阶段】:入门学习PHP语言基础与WEB安全漏洞

我们首先关注PHP语言,掌握PHP基础语法。其次关注WEB漏洞入门学习,并掌握WEB常见漏洞概念。

【第二阶段】:学习PHP代码审计中的WEB常见漏洞

从PHP代码审计角度学习WEB常见漏洞,比如:SQL注入,任意文件上传,任意文件下载,RCE,SSRF,反序列化等等。

  • 2.1 PHP代码审计基础之SQL注入篇

  • 2.2 PHP代码审计基础之任意文件上传篇

  • 2.3 PHP代码审计基础之命令执行篇

  • 2.4 PHP代码审计基础之代码执行篇

  • 2.5 PHP代码审计基础之文件包含篇

  • 2.6 PHP代码审计基础之SSRF篇

  • 2.7 PHP代码审计基础之XSS篇

  • 2.8 PHP代码审计基础之CSRF篇

  • 2.9 PHP代码审计基础之任意文件读取篇

  • 2.10 PHP代码审计之变量覆盖篇

  • 2.11 PHP代码审计之反序列化篇

  • 2.12 PHP代码审计之XXE篇

【第三阶段】:代码审计分析Upload-labs,SQL-labs靶场

从靶场角度进行代码审计学习与分析,这个过程也是非常有比较的。在经过第二阶段的学习后,我们开始一点点征服PHP代码审计。

  • Upload-Labs第1-5关代码分析

  • Upload-Labs第6-11关代码分析

  • Upload-Labs第12-16关代码分析

  • Upload-Labs第17-21关代码分析

【第四阶段】:实战代码审计24套基于PHP开发的系统

提升PHP代码审计,一定要从实战出发。我们选取24套开源CMS系统进行代码审计教学。从不同系统中挖掘常见的WEB漏洞。

下面是目前分享的系统,剩余还在调试选型中。代码审计漏洞讲解越往后分享的系统越新鲜热乎。

  • 第一套 WUZHICMS内容管理系统

  • 第二套 TAOCMS管理系统

  • 第三套 BOSSCMS网站管理系统

  • 第四套 IBOS企业协同办公OA    

  • 第五套 ZZCMS招商网内容管理系统

  • 第七套 HadSky轻论坛社区

  • 第八套 信呼OA办公系统

  • 第九套 网钛文章管理系统

  • 未完待续......

【第五阶段】:PHP相关系统历史漏洞复现

该阶段与前面阶段进行穿插分享。主要关注历史和最新的PHP相关系统漏洞复现,并且着重从代码审计层面进行分享。让大家逐渐有独立分析的能力,而不是只会使用POC。

【第六阶段】:PHP反序列化漏洞讲解与利用链分析

PHP反序列化是PHP代码审计中非常重要的一部分。但很多朋友学着还是云里雾里的。在这里我们系统学习PHP反序列化漏洞。先从PHP反序列化基础知识讲起。在从简入深学习POP链。让你真正掌握PHP反序列化。

【第七阶段】:系统学习ThinkPHP框架与代码审计分析

近几年ThinkPHP框架漏洞爆出来很多。在这个阶段,我们从ThinkPHP框架基础学起,配合历史漏洞代码深入分析。让大家可以对ThinkPHP框架有个深入的了解。


加入我们,给自己一些认真学习的时间。别慌慌忙忙学了这么久,还没有值得拿出手的东西。

在这,没有特定适合学习的群体。只要你想学,我相信跟着我们走,你一定能够学习。

现在加入还超值,一本书钱就能买到这些内容,还能有个浓厚的学习氛围,毕竟在这里与你相遇的都是志同道合的朋友。

PHP 代码审计学习路线规划

目前价格129元,即将恢复至199。

加入的朋友记得看置顶文章】的使用手册和课程目录,赶紧学习已更新的内容,别掉队!

PHP 代码审计学习路线规划


后台回复关键字PHP代审录屏,即可获取本期以及往期录屏。

(下载不限速)




原文始发于微信公众号(哈拉少安全小队):PHP 代码审计学习路线规划

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月1日23:52:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  PHP 代码审计学习路线规划 http://cn-sec.com/archives/1270311.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: