暗月2015 PHP代码审计无密AVI讲座全集

暗月PHP代码审计系列教程

一、引言

   PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的应用，包 括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统（包括bbs,blog,wiki,cms等等）都是使用php 开发的，Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。2014年世界编程语言排行榜，看看php趋势！

 

二、目前状况

   随着web安全的热点升级，php应用程序的代码安全问题也逐步兴盛起来，越来越多的安全人员投入到这个领域，越来越多的php应用程序代码漏洞被披露，但是目前相当大的PHP领域开发者，web安全知识匮乏，导致编写出来的应用程序，安全性没有得到有效的保障，从而会导致客户网站莫名被黑，数据泄漏，挂马等行为，都会客户和用户带来十分严重的影响。

 

 

三、面对人群

    对于程序开发者而言，我们自身的素质也要提高，产品是我们面对客户的桥梁，产品出现安全漏洞，客户的对所属公司也随之失去信心，可能就会寻找替代品。作为开发者，我们不仅仅是把业务功能模块实现及完善，作为一个合格的程序开发者，我们更加需要考虑到程序的安全和用户的保障。

   对于在求职安全人员而言，企业的单一需求到了现在的多元化发展，对安全人才的需求也是越来越越大，很多安全企业，已经将代码审计这一项技术作为入职的审核门槛。

   对于渗透测试人员而言：近年来随着网民的安全意识加强，网站安全防范也逐渐有所提高，web安全应用防火墙的普及，漏洞报告平台的兴起，我们已经明显感受到了这个安全圈子的格局有了明显的变化，未来将会是越演越烈，门槛逐渐会提高，所以掌握多一门新技术是很多必要的。

 

四、漏洞&0day

    代码审计得出的产物是漏洞 而这个漏洞就还没有公布和修补 我们都称为为0day，0day一直是一个敏感的话题，有0day你可以秒站（黑站），还记得早在几个月前织梦网站管理系统的一键GETSHELL吗，导致国内百分之60的站网站被黑，这种技术靠黑盒测试是很难做到的，只有白盒源代码审计才能发现这类漏洞。

 

五、困惑

   假如你还纠结于有漏洞不会利用，有程序不会挖洞、暗月这套php代码审计教程 将理论与实践结合，从基础入门到熟悉再到精通，从简单的案例演示到大型CMS管理系统的漏洞挖掘，丰富的挖掘案例与手法，发现鲜为人知的漏洞，感受挖掘漏洞的快感。

 

六、原理

   一切黑客渗透测试技术都是基于原理，进行黑盒测试也是基于漏洞原理的基础上，进行渗透测试活动，所以只要明白漏洞产生原理，配合手法,攻击演变就无穷变化。众所周知，代码审计在渗透测试技术上属于高级技术，更接近底层，一直被研究安全人员向往，一个属于技术流的安全人员，这是一项必不可少的技能。

 

七、内容

    本套教程详细地讲解php程序产生漏洞的原因，让我们明白漏洞产生的原理，我们该如何是去审计代码，如何去证实漏洞的存在，更教导我们如何去防。

    本套教程有大量丰富的案例，全方面的挖掘程序漏洞，拥有0day不再是梦想，更不是梦话，让我们一起开启代码审计之路，走在技术的前沿，向“脚本小子”、“工具党”、大声说NO！

博学网课程目录： 

内容 

第一节 

PHP审计环境、审计工具、审计平台介绍与安装 

第二节 

PHP代码审计中常用代码调试函数与注释 

第三节 

PHP代码审计涉及到的超全局变量 

第四节 

PHP代码审计命令注入 

第五节 

PHP代码审计代码执行注入 

第六节 

PHP代码审计XSS反射型漏洞 

第七节 

PHP代码审计XSS存储型漏洞 

第八节 

PHP代码审计本地包含与远程包含 

第九节 

PHP代码审计SQL注入 

第十节 

PHP代码审计CSRF 跨站请求伪造 

第十一节 

PHP代码审计动态函数执行与匿名函数执行 

第十二节 

PHP代码审计unserialize 反序列化漏洞 

第十三节 

PHP代码审计覆盖变量漏洞 

第十四节 

PHP代码审计文件管理漏洞 

第十五节 

PHP代码审计文件上传漏洞 

第十六节 

PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞 

第十七节 

PHP代码审计 漏洞挖掘的思路 

第十八节 

PHP代码审计实战XDCMS 0day挖掘 

第十九节 

PHP代码审计实战phpmps XDAY漏洞挖掘 

第二十节 

PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘 

第二十一节 

PHP代码审计实战phpcms2008通杀0day漏洞挖掘 

第二十二节 

PHP代码审计实战phpcms2008前台代码执行漏洞挖掘 

第二十三节 

PHP代码审计实战齐博CMS通杀漏洞挖掘 

第二十四节 

PHP代码审计实战齐博CMS通杀XSS漏洞挖掘 

第二十五节 

PHP代码审计实战齐博CMS无限PUT漏洞挖掘 

第二十六节 

PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞挖掘 

第二十七节 

PHP代码审计实战MetInfo 变量未初始化继续GETSHELL漏洞挖掘 

第二十八节 

PHP代码审计实战 DEDECMS（织梦管理系统）一个诡异漏洞挖掘 

第二十九节 

PHP代码审计实战 CSDJCMS（程氏舞曲网站系统） 漏洞挖掘