PHP 审计漏洞链组装方法论

本 skill 是审计流水线 Phase 5 的核心环节。各分类审计 skill 产出独立漏洞清单后，在此评估多个漏洞组合利用的可行性，将单点漏洞串联为完整攻击路径。

链组装前提

• 各子审计（P4 阶段）已完成，漏洞清单已产出
• 每个"已确认"漏洞均附有完整的 EVID_* 证据（Source→Sink 路径、可控参数、过滤状态）
• 缺少 EVID 证据的漏洞不参与链组装，只能标注为"潜在链节点"

常见利用链模式