天涯论坛

 找回密码
 立即注册
搜索
查看: 85|回复: 3

老司机带你入门PHP代码审计(文末附1000个样例)

[复制链接]

3000

主题

182

回帖

9920万

积分

论坛元老

Rank: 8Rank: 8

积分
99209262
发表于 2024-7-11 17:35:30 | 显示全部楼层 |阅读模式

为何选取PHP学习代码审计?

PHP是天生用来研发web程序的,正如之前的梗"PHP是世界上最好的语言",最重点原由是PHP编写的各样程序随处可见。

1、入门准备

1.PHP的编程基本

2.环境配置能力

2、代码结构

平常的代码结构有两种:

1、HTML与PHP代码混编,特征便是一个url对应一个PHP页面,例如WordPress的登陆页面http://wordpress.com.test/wp-login.php

2、MVC模式

把代码拆分为Model View Controller三部分结构,模型通常是数据库操作的关联的代码,例如jsp中的javabean用来设计数据的属性和行径供给获取属性和设置属性的get/set办法视图一般是HTML代码和其他编程语言的混编结果,能够有些掌控器传递过来的结果,进行必定的拼接掌控器的代码通常是接受数据,做有些数据的校验,权限的判定,调用有些模型的数据库操作代码,把得到到的数据,传递给视图,而后视图把装好的HTML代码发送到客户端MVC的平常表现形式是一般有一个入口文件,这个入口通常是index.php

3、目录结构

放引用的库插件,文件夹名字通常叫librarie/lib/plugin,现代的PHP项目还有一个vendor文件夹,是PHP的包管理器安装依赖代码存放的路径视图代码文件夹名叫作通常叫layout,theme,template,view掌控器文件夹通常叫controller公用的有些代码文件夹通常叫common有些工具函数可能放helper/util/tool文件夹里配置文件放在config文件夹里components或modules:这儿有mvc的代码,把功能互相独立出来route.php:对区别的url调用区别的代码

篇幅有限先介绍到这里。另分享给大众《1000个php代码审计样例》https://github.com/tennc/1000php

课程举荐PHP代码审计

课程位置https://www.aqniukt.com/course/6389

倘若你是网络安全兴趣者欢迎一块交流!

手里有有些资料,分享给大众,关注 “ 安全牛课堂 ” 公众号,

回复关键词“工具就可得到 工具集及教程,

回复关键词“PPT”就可得到 从程序员到CTO大牛公司内部PPT

回复关键词“电子书”就可得到 50+ 电子书

回复 关键词 “课程” 就可得到 新用户门槛优惠券100元

回复 关键词 “牛油果” 就可和我交流





上一篇:Web渗透 之 PHP 代码审计
下一篇:【基本篇】PHP源代码审计
回复

使用道具 举报

2973

主题

412

回帖

9117万

积分

论坛元老

Rank: 8Rank: 8

积分
91179187
发表于 2024-8-22 04:19:22 | 显示全部楼层
外链论坛的成功举办,是与各位领导、同仁们的关怀和支持分不开的。在此,我谨代表公司向关心和支持论坛的各界人士表示最衷心的感谢!
回复

使用道具 举报

7

主题

654

回帖

198

积分

注册会员

Rank: 2

积分
198
发表于 2024-8-30 15:33:24 | 显示全部楼层
系统提示我验证码错误1500次 \~゛,
回复

使用道具 举报

3091

主题

3万

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99098764
发表于 2024-11-1 13:12:09 | 显示全部楼层
我完全同意你的观点,说得太对了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 16:53 , Processed in 0.554427 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.