小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

PHP代码审计靶场PHP-Audit-Labs

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2020-02-04靶场环境 5105 1A+A-

PHP代码审计靶场PHP-Audit-Labs

此项目是关于代码审计的系列文章分享,还包含一个CTF靶场供大家练习,

我们给这个项目起了一个名字叫 PHP-Audit-Labs ,希望对想要学习代码审计的朋友们有所帮助。

如果你愿意加入我们,一起完善这个项目,欢迎通过邮件形式(hongrisec@gmail.com)联系我们。


https://github.com/hongriSec/PHP-Audit-Labs

image.png

Part1

Part1 部分属于项目 第一阶段 的内容,本阶段的内容题目素材均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并结合实际CMS进行解说。在文章的最后,我们还会留一道CTF题目,供大家练习,文章内容如下:

Part2

Part2 部分属于项目 第二阶段 的内容,本阶段的内容主要分析 PHP 主流框架中存在的漏洞,文章内容如下:

ThinkPHP5

PHP-Audit-Labs题解

PHP-Audit-Labs CTF-Docker环境

项目维护

免责说明

请勿用于非法的用途,否则造成的严重后果与本项目无关

转载

转载请注明来自

https://github.com/hongriSec/PHP-Audit-Labs/

投搞

欢迎大家投搞

sec-redclub@qq.com


文章关键词
CTF
靶场
红蓝对抗
发表评论