开新坑了,准备花一个月的时间对学过的代码审计知识好好总结一下,持续更新,欢迎各位师傅star支持一下。
- open_basedir 绕过研究
- allow_url_fopen 和 allow_url_include
- 宽字节注入及数据库编码分析
- 通用代码审计思路
- 危险的file_put_contents函数
- escapeshellarg 和 escapeshellcmd 函数.md
- disable_functions 绕过研究
- parse_url 函数研究
- curl 函数研究
- addslashes 函数绕过研究
https://github.com/CHYbeta/Code-Audit-Challenges
wonderkun师傅的ctf web练习题: https://github.com/wonderkun/CTF_web
https://github.com/bowu678/php_bugs
推荐一波自己的仓库: https://github.com/jiangsir404/PHP-code-audit
各种开源CMS 各种版本的漏洞以及EXP: https://github.com/Mr5m1th/0day
CMS漏洞测试用例集合: https://github.com/SecWiki/CMS-Hunter
Xyntax师傅整理的乌云1000个PHP代码审计案例: https://github.com/Xyntax/1000php
乌云Drops文章备份: https://github.com/SecWiki/wooyun_articles
cheybeta师傅的Web学习资料整理: https://github.com/CHYbeta/Web-Security-Learning
https://github.com/CHYbeta/phith0n-Mind-Map
https://github.com/bit4woo/code2sec.com
python 代码审计: https://github.com/bit4woo/python_sec
高级PHP应用程序漏洞审核技术(by黑哥)https://github.com/Jyny/pasc2at
离别歌:https://www.leavesongs.com/
漏洞时代: http://0day5.com/
lorexxar师傅: http://lorexxar.cn/
知道创宇paper: https://paper.seebug.org/
《代码审计》
《PHP7内核剖析》 https://github.com/pangudashu/php7-internal
cobra: https://github.com/wufeifei/cobra
Seay源代码审计系统2.1: http://www.cnseay.com/