PHP网站漏洞挖掘学习之大类划分介绍

              PHP网站漏洞挖掘,主要分为10章3大部分,首先是我们的基础班的知识,技术班的话主要分为两章,一个是PHP开发基础知识,然后是PHP常见漏洞分析。我们会学习php开发的基础,主要是一些前端PHP,然后会开发一个完整的多用户留言板。接着就是对我们的多用户里原版进行常见漏洞分析,就是会了解一下各个漏洞产生的原因。

接着就是我们进阶班的知识,进阶班是我们文章的核心,它主要分为3~8这几章。首先是我们会用PHP开发一些使用的工具,就是我们安全中常用的工具,一个是小码采集,还有一些代码的工具。然后我们会讲两个靶场,一个是zdriver,一个是dvwa这两个靶场是我们PHP漏洞分析的基础。接着我们会讲解一下市面上常见的CMS,CMS的话是我们建建造一些小网站常见的一些工具。cms的话主要做二次开发,然后会讲一下CMS的漏洞,cms的漏洞化。

我们会讲一下市面上,这三款CMS漏洞产生的原因,并且找一下它的利用技巧。接着就是我们的框架开发跟我们的框架漏洞分析,实际在工作中我们接触到最多的其实就是框架,国内中比较多的就是我们的thinkphp框架,这个框架是我们市面上经常见到的,然后我们会讲一下它的漏洞分析,它有内核级的漏洞,还有开发中我们一些疏忽产生漏洞。

接着就是我们高级班的文章,高级班文章的话主要分为两章,一个就是我们的PHP代码审计,我们会详细的讲一下,我们拿到一套php代码,怎么进行PHP代码审计,他有很多一些实用技巧,主要是讲一下黑盒测试白盒测试的一些技巧,然后会讲一下PHP的高级开发技术,主要分为两个部分,一个是原生框架开发,一个就是他的一些多并发处理,高并发处理。通过文章的学习,大家可以彻底的掌握php开发的知识,还要学会我们的PHP漏洞挖掘。

分享: