师傅领进门，修行在个人。

---

国内研究洞挖掘所谓的“地面”的习惯,吃各种各样的编程书籍,然后研究挖洞,这个问题不是好学的编程控制的程度,和纯首先学习编程也很无聊,很多人可能无法坚持。

编程打底

我们不打算学习编程技术，但主要是了解漏洞挖掘。我建议你先把编程放到底层，基础的概念是:“掌握语言的基本语法，通用的功能，写一些演示。”“如果您有一个基础，您可以查看以前的漏洞分析文章，您会发现在这个过程中有一些困难，因此您可以遵循相关的编程技术。而不是仅仅啃着一本编程书。

学习方法

掌握基本的PHP语法，常用的PHP函数，并为常用的PHP函数编写一些演示。然后开始看到PHP应用程序漏洞分析，开始出现一些基本的漏洞，如简单的纯get、post no intval或SQL注入的强制，看看我们以前做过的这些基本的事情。

漏洞利用

让我们来看看一些更高级的漏洞，比如各种可变覆盖漏洞，例如由unserialize引起的代码执行，我们可能会发现很难开始查看这些漏洞。然后你需要回过头来看看提取和其他函数的具体用法。

每一对$_REQUEST的变量生成过程是什么?unserialize函数的执行流程是什么?然后去看以前的技术文章将会是开明的。

这只是一个基本的PHP漏洞挖掘，然后熟练地尝试查看一些漏洞分析框架，比如thinkphp，这些也涉及OOP的知识，所以回到学习PHP OOP编程，然后继续。

总结

所以我认为还是先好好学习好语言，然后再学其他的会更扎实。

本文地址： http://www.goggeous.com/20241129/1/142991

文章来源：天狐定制

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。