php代码审计基础知识

Posted 2021-03-05 lyxsalyd

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了php代码审计基础知识相关的知识，希望对你有一定的参考价值。

学习的链接

http://qiyuanxuetang.net/courses/video/21/

环境搭建

phpstudy
Xdebug
1.打开phpstudy找到对应php版本的php.ini文件
技术图片
2.打开phpstorm编辑器
配置php环境

Debug端口

代理的设置

配置一下server端

IDE

PHPstorm

代码审计工具

fortify、checkmarx、seay、cobra、RIPS、Beyond Compare、文件监控、数据库语句监控

代码审计思路

敏感函数回溯参数
通读全文代码
根据功能审计

.

以上是关于php代码审计基础知识的主要内容，如果未能解决你的问题，请参考以下文章

php代码审计知识整理

php代码审计基础笔记

技术专题-PHP代码审计

PHP代码审计基础

PHP代码审计入门-DVWA靶场暴力破解篇

PHP代码审计中你不知道的牛叉技术点