Skip to content

M0untainShley/PHP_CodeAudit

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

23 Commits
1_SQL Injection
1_SQL Injection
 
 
2_File Security
2_File Security
 
 
3_RCE/1_zzzphp
3_RCE/1_zzzphp
 
 
4_XSS/1_74CMS 存储型XSS
4_XSS/1_74CMS 存储型XSS
 
 
5_CSRF/1_DiscuzX2.5CSRF漏洞
5_CSRF/1_DiscuzX2.5CSRF漏洞
 
 
6_变量覆盖
6_变量覆盖
 
 
7_逻辑漏洞
7_逻辑漏洞
 
 
img
img
 
 
README.md
README.md
 
 

Repository files navigation

项目说明

  • 此项目用来记录自己学习PHP代码审计的分析过程,并且会附带源代码,如果能帮助到你,不胜荣幸^ ^

  • 图片是存在的,因为国内的网络问题图片显示不出来,图片使用的相对路径,可以下载项目到本地进行复现或者阅读

图片无法显示问题

Windows,打开hosts文件,添加一下内容即可

151.101.184.133    assets-cdn.github.com
151.101.184.133    raw.githubusercontent.com
151.101.184.133    gist.githubusercontent.com
151.101.184.133    cloud.githubusercontent.com
151.101.184.133    camo.githubusercontent.com

环境

IDE:PhpStorm

PHP集成环境:PhpStudy,https://www.xp.cn/download.html

代码分析工具:Seay源代码审计系统,https://github.com/f1tz/cnseay

思维导图

Web漏洞

SQL注入

BlueCMS SQL 注入

淡然点亮图标系统 SQL注入

文件安全

文件包含

MetInfo V4.0 文件包含漏洞

文件下载/读取

phpcms V9.6.1 任意文件读取

文件上传
文件删除

代码执行/RCE

zzzphp代码执行漏洞

XSS

骑士CMS 存储型XSS

CSRF

DiscuzX 2.5 CSRF脱库

命令执行

变量覆盖

变量覆盖漏洞

逻辑漏洞

逻辑漏洞

会话漏洞

二次注入漏洞

框架漏洞

可以参考此项目:https://github.com/Mochazz/ThinkPHP-Vuln

About

PHP代码审计学习

Resources

Readme
Activity

Stars

26 stars

Watchers

2 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages