PHP网站漏洞挖掘，主要分为10章3大部分，首先是我们的基础班的知识，技术班的话主要分为两章，一个是PHP开发基础知识，然后是PHP常见漏洞分析。我们会学习php开发的基础，主要是一些前端PHP，然后会开发一个完整的多用户留言板。接着就是对我们的多用户里原版进行常见漏洞分析，就是会了解一下各个漏洞产生的原因。

接着就是我们进阶班的知识，进阶班是我们文章的核心，它主要分为3~8这几章。首先是我们会用PHP开发一些使用的工具，就是我们安全中常用的工具，一个是小码采集，还有一些代码的工具。然后我们会讲两个靶场，一个是zdriver，一个是dvwa这两个靶场是我们PHP漏洞分析的基础。接着我们会讲解一下市面上常见的CMS，CMS的话是我们建建造一些小网站常见的一些工具。cms的话主要做二次开发，然后会讲一下CMS的漏洞，cms的漏洞化。

我们会讲一下市面上，这三款CMS漏洞产生的原因，并且找一下它的利用技巧。接着就是我们的框架开发跟我们的框架漏洞分析，实际在工作中我们接触到最多的其实就是框架，国内中比较多的就是我们的thinkphp框架，这个框架是我们市面上经常见到的，然后我们会讲一下它的漏洞分析，它有内核级的漏洞，还有开发中我们一些疏忽产生漏洞。

接着就是我们高级班的文章，高级班文章的话主要分为两章，一个就是我们的PHP代码审计，我们会详细的讲一下，我们拿到一套php代码，怎么进行PHP代码审计，他有很多一些实用技巧，主要是讲一下黑盒测试白盒测试的一些技巧，然后会讲一下PHP的高级开发技术，主要分为两个部分，一个是原生框架开发，一个就是他的一些多并发处理，高并发处理。通过文章的学习，大家可以彻底的掌握php开发的知识，还要学会我们的PHP漏洞挖掘。