[红日安全]PHP-Audit-Labs题解之Day1-4
# PHP代码审计实战教学:Day1-4题解详解
## 前言
本教学文档基于红日安全团队的PHP-Audit-Labs项目中的Day1至Day4题目,详细解析了每道题目的漏洞原理、利用方法和解题思路。这些题目涵盖了PHP中常见的函数缺陷和安全问题,包括in_array函数绕过、filter_var函数绕过、任意对象实例化漏洞以及strpos使用不当引发的安全问题。
## Day1:in_array函数缺陷与updatexml注入
### 漏洞分析
1. **in_array函数绕过**
2025-08-27 14:49:14
0