保持这样一种心态：你是在读代码，而不是在挖漏洞。 你只需耐心，等花开。

从PHP代码审计小知识开始吧！

可能被利用的函数

不知道该怎么归类的小知识

PHP反序列化

接下来开始学习七月火大佬的TP代码审计

ThinkPHP5之SQLI审计分析(一)

小思考：感觉代码审计就两个步骤，①如何跳过某段代码。②如何进入某段代码。 代码审计，重在找利用链。

ThinkPHP5之SQLI审计分析(二)

ThinkPHP5之SQLI审计分析(三)

ThinkPHP5之SQLI审计分析(四)

ThinkPHP3之SQLI审计分析(一)

ThinkPHP5之文件包含审计分析(五)

补一补一直没提到的TP框架的开发知识吧

TP5框架学习（路由）

TP5框架学习（请求）

TP5框架学习（杂项）

这儿有一个简单的MVC代码案例帮助理解

TP5框架学习笔记进阶之Request

TP5框架学习笔记进阶之Contorller

复现三个经典RCE漏洞

ThinkPHP5之任意方法调用RCE(六)

ThinkPHP5之任意方法调用RCE(七)

Thinkphp5之反序列化exp编写(八)

总结

ThinkPHP利用总结