暗月PHP代码审计教程

这是一部关于PHP代码审计的课程，学习挖掘漏洞，适合有一定PHP基础的WEB安全爱好者学习。

课程目录：
第一节：PHP审计环境、审计工具、审计平台介绍与安装
第二节：代码审计中常用代码调试函数与注释
第三节：代码审计涉及到的超全局变量
第四节：代码审计命令注入
第五节：PHP代码审计代码执行注入
第六节：PHP代码审计XSS反射型漏洞
第七节：PHP代码审计XSS存储型漏洞
第八节：PHP代码审计本地包含与远程包含
第九节：PHP代码审计SQL注入
第十节：PHP代码审计CSRF 跨站请求伪造
第十一节：PHP代码审计动态函数执行与匿名函数执行
第十二节：PHP代码审计unserialize 反序列化漏洞
第十三节：PHP代码审计覆盖变量漏洞
第十四节：PHP代码审计文件管理漏洞
第十五节：PHP代码审计文件上传漏洞
第十六节：PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
第十七节：PHP代码审计 漏洞挖掘的思路
第十八节：PHP代码审计实战XDCMS 0day挖掘
第十九节：PHP 代码审计实战 phpmps XDAY漏洞挖掘
第二十节：PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
第二十一节：PHP代码审计实战phpcms2008通杀0day漏洞挖掘
第二十二节：代码审计实战phpcms2008前台代码执行漏洞挖掘
第二十三节：PHP代码审计实战齐博CMS通杀漏洞挖掘
第二十四节：PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
第二十五节：PHP代码审计实战齐博CMS无限PUT
第二十六节：PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
第二十七节：PHP代码审计实战MetInfo 变量未初始化继续GETSHELL
第二十八节：PHP代码审计实战 DEDECMS（织梦管理系统）一个诡异漏洞挖掘
第二十九节：PHP代码审计实战 CSDJCMS（程氏舞曲网站系统） 漏洞挖掘
第三十节：PHP代码审计实战 CSDJCMS（程氏舞曲网站系统）变量初始化GETSHELL漏洞挖掘
第三十一节：PHP代码审计实战 CSDJCMS（程氏舞曲网站系统）前台任意GETSHELL漏洞挖掘

下载地址：