PHP代码审计学习路线

PHP代码审计学习路线，我整理成了下面七个阶段

欢迎了解加入【炼石计划@PHP代码审计】知识星球。

这是【炼石计划@Java代码审计】姊妹篇。

在这里，我们专注于PHP代码审计，让大家可以从零基础入门学习PHP代码审计，最终具备独立PHP代码审计漏洞挖掘的能力。当然你有基础也完全可以跟着我们一起学习，因为我们不单纯的讲解PHP代码审计基础知识，更是配合开源CMS进行实战级别的代码审计漏洞挖掘。

我们将分为至少七个阶段进行打怪升级。

第一阶段：入门学习PHP语言基础与WEB安全漏洞

第二阶段：学习PHP代码审计中的WEB常见漏洞

第三阶段：代码审计分析Upload-labs，SQL-labs靶场

第四阶段：实战代码审计24套基于PHP开发的系统，与之前阶段穿插分享

第五阶段：PHP相关系统历史漏洞复现，着重从代码审计方向进行讲解，与之前阶段穿插分享第六阶段：PHP反序列化漏洞讲解与利用链分析

第七阶段：系统学习ThinkPHP框架与代码审计分析

我们的课程内容偏向保姆级讲解，认证对待每个知识点。

下面请随我来，给各位讲下每个阶段都学习哪些内容。

【以下内容不是最终版，随着课程的有序推进，对于分享内容我们只增不减，切实的让大家学到实打实的内容】

【第一阶段】：入门学习PHP语言基础与WEB安全漏洞

我们首先关注PHP语言，掌握PHP基础语法。其次关注WEB漏洞入门学习，并掌握WEB常见漏洞概念。

【第二阶段】：学习PHP代码审计中的WEB常见漏洞

从PHP代码审计角度学习WEB常见漏洞，比如：SQL注入，任意文件上传，任意文件下载，RCE，SSRF，反序列化等等。

【第三阶段】：代码审计分析Upload-labs，SQL-labs靶场

从靶场角度进行代码审计学习与分析，这个过程也是非常有比较的。在经过第二阶段的学习后，我们开始一点点征服PHP代码审计。

【第四阶段】：实战代码审计24套基于PHP开发的系统

提升PHP代码审计，一定要从实战出发。我们选取24套开源CMS系统进行代码审计教学。从不同系统中挖掘常见的WEB漏洞。

下面是目前分享的系统，剩余还在调试选型中。代码审计漏洞讲解越往后分享的系统越新鲜热乎。

• 第一套 WUZHICMS内容管理系统

• 第二套 TAOCMS管理系统

• 第三套 BOSSCMS网站管理系统

• 第四套 IBOS企业协同办公OA    

• 第五套 ZZCMS招商网内容管理系统

• 第七套 HadSky轻论坛社区

• 第八套 信呼OA办公系统

• 第九套 网钛文章管理系统

• 未完待续......

【第五阶段】：PHP相关系统历史漏洞复现

该阶段与前面阶段进行穿插分享。主要关注历史和最新的PHP相关系统漏洞复现，并且着重从代码审计层面进行分享。让大家逐渐有独立分析的能力，而不是只会使用POC。

【第六阶段】：PHP反序列化漏洞讲解与利用链分析

PHP反序列化是PHP代码审计中非常重要的一部分。但很多朋友学着还是云里雾里的。在这里我们系统学习PHP反序列化漏洞。先从PHP反序列化基础知识讲起。在从简入深学习POP链。让你真正掌握PHP反序列化。

【第七阶段】：系统学习ThinkPHP框架与代码审计分析

近几年ThinkPHP框架漏洞爆出来很多。在这个阶段，我们从ThinkPHP框架基础学起，配合历史漏洞代码深入分析。让大家可以对ThinkPHP框架有个深入的了解。

加入我们，给自己一些认真学习的时间。别慌慌忙忙学了这么久，还没有值得拿出手的东西。

在这，没有特定适合学习的群体。只要你想学，我相信跟着我们走，你一定能够学习。

现在加入还超值，一本书钱就能买到这些内容，还能有个浓厚的学习氛围，毕竟在这里与你相遇的都是志同道合的朋友。

现在知识星球处于【试运营】阶段，所以目前50人定价69元

过后回调至129元，最终回调至199元。

这两天开始逐渐进入正轨，进行核心内容分享。

加入的朋友耐心等待一下，可以通过【置顶文章】添加管理员微信，先拉你进内部群。