PHP代码审计--理论

提供资料：

php 基础 : https://www.runoob.com/php/php-tutorial.html

php是什么？

PHP 是服务器端脚本语言。

首先在学习PHP前需要对HTML 和CSS有一定的认识

PHP 能做什么？

• PHP 可以生成动态页面内容
• PHP 可以创建、打开、读取、写入、关闭服务器上的文件
• PHP 可以收集表单数据
• PHP 可以发送和接收 cookies
• PHP 可以添加、删除、修改您的数据库中的数据
• PHP 可以限制用户访问您的网站上的一些页面
• PHP 可以加密数据

通过 PHP，您不再限于输出 HTML。您可以输出图像、PDF 文件，甚至 Flash 电影。您还可以输出任意的文本，比如 XHTML 和 XML。

PHP 语法

---

PHP 脚本在服务器上执行，然后将纯 HTML 结果发送回浏览器。

---

基本的 PHP 语法

PHP 脚本可以放在文档中的任何位置。

PHP 脚本以  开始，以 ?> 结束：

// PHP 代码
?>

PHP 文件的默认文件扩展名是 ".php"。

PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。

PHP 中的每个代码行都必须以分号结束。分号是一种分隔符，用于把指令集区分开来。

通过 PHP，有两种在浏览器输出文本的基础指令：echo 和 print。

PHP 表单和用户输入

---

PHP 中的 $_GET 和 $_POST 变量用于检索表单中的信息，比如用户输入。

---

PHP 表单处理

有一点很重要的事情值得注意，当处理 HTML 表单时，PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用。

PHP可用函数（常见）

 

 

 PHP 可用的函数 | 菜鸟教程 (runoob.com)

代码审计思路

【代码审计】--- php代码审计方法_通地塔的博客-CSDN博客

    方法一 ---- 检查敏感函数的参数，然后回溯变量，判断变量是否可控，并且有没有经过严格的过滤，这是一个逆向追踪的过程
    方法二 ---- 找出哪些文件在接收外部传入的参数，然后跟踪变量的传递过程，观察是否有变量传入到高危函数里面，或者传递的过程是否有逻辑漏洞，这是一种正向追踪的方式
    方法三 ---- 直接挖掘功能点漏洞，根据自身经验判断该类应用通常在哪些功能中会出现漏洞，直接全篇阅读该功能代码
    方法四 ---- 通读全文代码

PHP花式绕过

PHP花式绕过大全_php绕过_fly夏天的博客-CSDN博客