白盒测试与代码审计-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 白盒测试与代码审计

发布于 2022-02-08 · 13535 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-VAuditDemo审计思路

63分钟 · 2020次播放

02-VAuditDemo安装漏洞

56分钟 · 868次播放

03-VAuditDemo常规漏洞

76分钟 · 592次播放

04-VAuditDemo文件读取

73分钟 · 410次播放

05-VAuditDemo二次注入

75分钟 · 358次播放

06-VAudit漏洞修复.mp4

70分钟 · 95次播放

07-RIPS代码审计系统

43分钟 · 209次播放

08-PHP反序列化漏洞原理

54分钟 · 1422次播放

09-PHP反序列化基础利用链

43分钟 · 261次播放

10-PHP反序列化练习讲解

62分钟 · 294次播放

11-反序列化POP调用链构造一

51分钟 · 233次播放

12-反序列化POP调用链构造二

34分钟 · 159次播放

13-ThinkPHP反序列化漏洞一

46分钟 · 343次播放

14-ThinkPHP反序列化漏洞二

48分钟 · 190次播放

15-ThinkPHP反序列化漏洞三

58分钟 · 134次播放

16-PHAR反序列化漏洞

43分钟 · 235次播放

17-ThinkPHP非强制路由漏洞

41分钟 · 185次播放

18-PHP变量覆盖漏洞原理

61分钟 · 5351次播放

19-PHP弱类型比较漏洞原理

34分钟 · 176次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、深入理解白盒测试与代码审计技术，能够对各类开源系统或自研代码进行代码审计，熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

知识要点

基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat（Java版）等综合靶场实战

课程详情

授课讲师

邓强

邓强，蜗牛学苑创始人，资深AI讲师，高级AI训练师，四川大学硕士，22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万，遍布国内外各大IT公司，视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍，教学严谨，原理讲解透彻，擅长项目驱动式教学，硬派实战专家。

看看TA的主页

推荐课程

Java语言基础

潘光华 · 13498人观看 · 1642分钟

Java语言基础

熟悉Java语言的语法基础

环境搭建，基本数据类型，变量及其声明，运算符，流程控制语句，数组及其应用

加入收藏

Java语言基础-预科

吴聪聪 · 14299人观看 · 2041分钟

Java语言基础-预科

熟悉Java语言的语法基础

加入收藏

面向对象/集合-预科

陈云 · 1524人观看 · 917分钟

面向对象/集合-预科

类与对象、static，构造函数，有参构造，this，toString()；List，迭代器，比较器，匿名内部类。（引导词：数据是立体的，String是平面的，用String同时记录id-name-sex-age，存取时只好大量split()和拼接，很不优雅，引入实体类，String[]变Person[]，List变List。。。）

人员名单面向对象化，集合化。

加入收藏

Java语言基础-预科

陈云 · 25388人观看 · 1833分钟

Java语言基础-预科

熟悉Java语言的语法基础

环境搭建，基本数据类型，变量及其声明，运算符，流程控制语句，数组及其应用

加入收藏

内网和域渗透专题

邓强 · 6744人观看 · 2147分钟

内网和域渗透专题

1、深入理解内网渗透的各类操作和工具的使用，包括端口转发、内网路由、内网代理、内网扫描、隧道通信等原理与实现 2、能够熟练配置Windows域控服务器和安全策略，能够理解域认证过程和各类票据的制作过程，并从中理解域相关漏洞利用的原理 3、熟练使用各类技术手段和已知漏洞，完成对域控服务器的渗透过程，并进行横向移动和域提权操作

内网实验环境搭建、基于netsh和iptables实现端口转发、基于MSF实现端口转发、内网路由和内网代理服、MSF内网扫描与入侵实验、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、基于FRP和EarthWorm的端口映射技术、Windows域控服务器配置、域认证机制Kerberos、域安全策略、域信息搜集、域用户枚举、域横向渗透、PTH Hash传递攻击、PTT票据传递攻击、黄金票据、白银票据、域委派攻击、域内RCE漏洞、域提权漏洞、域环境入侵综合实战

加入收藏

游戏外挂工具思路分析与编码实现

刘颖聪 · 1852人观看 · 197分钟

游戏外挂工具思路分析与编码实现

通过一款游戏为切入点，详细讲解软件运行等底层原理。计算机硬件技术，内存运行原理，汇编源码解析，逆向编译技术等。并带着学员现场制作一款辅助工具。

加入收藏

Python安全开发基础

邓强 · 20657人观看 · 1363分钟

Python安全开发基础

1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本，如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等 3、借助Python各类内置库和第三方库，完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、基本理解各类Hack Tool的实现原理，具备自主开发Hack Tool的能力，在企业保持更高的技术竞争力

Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、操作JSON、异常处理、操作MySQL、Socket编程与聊天室开发、远程木马程序、多线程处理、开发端口扫描程序、Requests库处理HTTP协议、爬虫开发、URL地址扫描、多线程流量泛洪攻击、利用Selenium操作Web页面、基于AI的验证码识别、发送STMP邮件、Pyhton处理Redis和SSH、面向对象编程、模拟挖矿程序

加入收藏

Axure

寇海燕 · 9305人观看 · 35分钟

Axure

熟练掌握各主流移动平台原型设计及交互设计原理和实现，熟练掌握AXURE原型设计工具的使用。

UI设计PS学员预习课程

加入收藏

Numpy入门与实践

周一 · 10808人观看 · 396分钟

Numpy入门与实践

利用Numpy完成数据分析

了解Python数据分析的基本概念及分析过程，熟练掌握Python数据分析三大利器之Numpy的应用和实践

加入收藏

面向对象编程_南京

冯延文 · 1651人观看 · 1347分钟

面向对象编程_南京

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数；

加入收藏

MySQL数据库与JDBC

范程皓 · 24671人观看 · 873分钟

MySQL数据库与JDBC

将项目中的用户信息及对战信息通过数据库保存及操作

数据库概念，MySQL配置，命令，建库建表，约束，数据的增删改查，视图，函数，事务，建模工具 JDBC操作数据库，开源工具DbUtils的使用

加入收藏

RobotFramework框架架构分析及应用实战

李利敏 · 1578人观看 · 162分钟

RobotFramework框架架构分析及应用实战

1、独立部署RF环境。 2、深入理解RF架构的实现原理和架构。 3、熟练掌握RF脚本编写以及在实际测试应用中的使用。

1、认识RobotFramework基本结构和操作原理。 2、Python原生实现RF Like关键字驱动框架。 3、基于数据驱动完成web自动化测试实战

加入收藏

基本信息

联系信息

上传资料