资源名称：PHP代码审计 中文PDF

前期准备：
当然，最基本的前提是至少大致学过PHP的语法。
1、安装相关软件，如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等
2、获得源码，可以到网上下载各种网站源码
3、安装网站

审计方法：
通读全文法：麻烦但全面
敏感函数参数回溯法：高效常用，Seay源代码审计系统
定向功能分析法：主要根据程序的业务逻辑来审计，首先是用浏览器逐个访问，看看程序有哪些功能，根据相关功能推测可能存在的漏洞

审计的基本流程：
1、整体了解
2、根据定向功能法针对每一项功能进行审计
3、敏感函数参数回溯法

资源截图：