PHP-Audit-Labs

大家好，我们是红日安全-代码审计小组。此项目是关于代码审计的系列文章分享，还包含一个CTF靶场供大家练习，我们给这个项目起了一个名字叫 PHP-Audit-Labs ，希望对想要学习代码审计的朋友们有所帮助。如果你愿意加入我们，一起完善这个项目，欢迎通过邮件形式（hongrisec@gmail.com）联系我们。

Part1

Part1 部分属于项目 第一阶段 的内容，本阶段的内容题目素材均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目，我们均给出对应的分析，并结合实际CMS进行解说。在文章的最后，我们还会留一道CTF题目，供大家练习，文章内容如下：

[红日安全]代码审计Day1 - in_array函数缺陷 [红日安全]代码审计Day2 - filter_var函数缺陷 [红日安全]代码审计Day3 - 实例化任意对象漏洞 [红日安全]代码审计Day4 - strpos使用不当引发漏洞 [红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当 [红日安全]代码审计Day6 - 正则使用不当导致的路径穿越问题 [红日安全]代码审计Day7 - parse_str函数缺陷 [红日安全]代码审计Day8 - preg_replace函数之命令执行 [红日安全]代码审计Day9 - str_replace函数过滤不当 [红日安全]代码审计Day10 - 程序未恰当exit导致的问题 [红日安全]代码审计Day11 - unserialize反序列化漏洞 [红日安全]代码审计Day12 - 误用htmlentities函数引发的漏洞 [红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过 [红日安全]代码审计Day14 - 从变量覆盖到getshell [红日安全]代码审计Day15 - $_SERVER['PHP_SELF']导致的防御失效问题 [红日安全]代码审计Day16 - 深入理解$_REQUESTS数组 [红日安全]代码审计Day17 - Raw MD5 Hash引发的注入

Part2

Part2 部分属于项目 第二阶段 的内容，本阶段的内容主要分析 PHP 主流框架中存在的漏洞，文章内容如下：

ThinkPHP5

[红日安全]ThinkPHP5漏洞分析之SQL注入(一) [红日安全]ThinkPHP5漏洞分析之SQL注入(二) [红日安全]ThinkPHP5漏洞分析之SQL注入(三) [红日安全]ThinkPHP5漏洞分析之SQL注入(四) [红日安全]ThinkPHP5漏洞分析之SQL注入(五) [红日安全]ThinkPHP5漏洞分析之SQL注入(六) [红日安全]ThinkPHP5漏洞分析之文件包含(七) [红日安全]ThinkPHP5漏洞分析之代码执行(八) [红日安全]ThinkPHP5漏洞分析之代码执行(九) [红日安全]ThinkPHP5漏洞分析之代码执行(十)

PHP-Audit-Labs题解

[红日安全]PHP-Audit-Labs题解之Day1-4 [红日安全]PHP-Audit-Labs题解之Day5-8 [红日安全]PHP-Audit-Labs题解之Day9-12 [红日安全]PHP-Audit-Labs题解之Day13-16

PHP-Audit-Labs CTF-Docker环境

[红日安全]PHP-CTF-Docker1 [红日安全]PHP-CTF-Docker2 [红日安全]PHP-CTF-Docker3 [红日安全]PHP-CTF-Docker4 [红日安全]PHP-CTF-Docker5 [红日安全]PHP-CTF-Docker6 [红日安全]PHP-CTF-Docker7 [红日安全]PHP-CTF-Docker8 [红日安全]PHP-CTF-Docker9 [红日安全]PHP-CTF-Docker10 [红日安全]PHP-CTF-Docker11 [红日安全]PHP-CTF-Docker12 [红日安全]PHP-CTF-Docker13 [红日安全]PHP-CTF-Docker14 [红日安全]PHP-CTF-Docker15 [红日安全]PHP-CTF-Docker16 [红日安全]PHP-CTF-Docker17

项目维护

小峰（团队@红日) 七月火 (博客)

免责说明

请勿用于非法的用途，否则造成的严重后果与本项目无关

转载

转载请注明来自

https://github.com/hongriSec/PHP-Audit-Labs/

投搞

欢迎大家投搞

sec-redclub@qq.com