/FuckPHP

《PHP安全-只有PHP安全才能拯救世界》Only PHP Security Can Save The World.

《PHP安全-只有PHP安全才能拯救世界》

本项目是记录自己在学习研究PHP安全过程中遇到的优秀内容,包括PHP代码审计资源以及PHP开发的应用程序组件协议等的安全内容。一个不会PHP攻击的黑客不是一个好师傅,一个不懂PHP安全的师傅不是一个好黑客!深入理解PHP安全,手握众多重点PHP应用高危0day!作者:0e0w

本项目创建于2021年7月8日,最近的一次更新时间为2023年2月24日。本项目会持续更新,直到海枯石烂。

01-PHP安全研究资源

一、书籍资料

二、基础教程

三、视频教程

四、培训演讲

五、专利文献

六、审计报告

七、其他资源

02-PHP安全研究工具

03-PHP安全漏洞环境

04-PHP安全漏洞分类

本部分详细列举常见的PHP安全漏洞内容。

  • 程序安装问题
  • 业务逻辑漏洞
  • SQL注入漏洞
  • 变量覆盖漏洞
  • 任意文件上传漏洞
  • 任意文件写入漏洞
  • 任意文件删除漏洞
  • 任意文件包含漏洞
  • 任意命令执行漏洞
  • PHP反序列化漏洞
  • XSS跨站脚本攻击
  • XML外部实体攻击
  • CSRF跨站请求伪造
  • SSRF服务端请求伪造

05-PHP安全代码审计

一、PHP安全Web漏洞

二、PHP代码审计实战

06-PHP安全漏洞修复

一、PHP安全编码规范

二、PHP安全漏洞修复

07-PHP安全高危应用

08-PHP安全参考资源

Stargazers over time