白盒测试与代码审计-蜗牛学苑

首页 / 网络空间安全 · 第三阶段 / 白盒测试与代码审计

发布于 2022-02-08 · 7939 次观看

展开剩余

课时列表
评论
课程介绍
资料列表
教师笔记

01-CSRF跨站请求伪造

59分钟 · 2018次播放

02-DVWA中CSRF中级

26分钟 · 134次播放

03-DVWA的Token机制

33分钟 · 128次播放

04-DVWA中CSRF高级

41分钟 · 144次播放

05-网站跨域访问的问题

66分钟 · 131次播放

06-JSONP跨域访问实现

45分钟 · 106次播放

07-JSONP跨域访问漏洞

59分钟 · 90次播放

08-CORS跨域访问漏洞

47分钟 · 58次播放

09-CSP内容安全策略一

52分钟 · 85次播放

10-CSP内容安全策略二

58分钟 · 66次播放

11-SSRF服务器请求伪造

68分钟 · 73次播放

12-SSRF漏洞利用与防御

69分钟 · 40次播放

13-XXE外部实体注入漏洞

75分钟 · 49次播放

14-VAuditDemo审计思路

63分钟 · 1079次播放

15-VAuditDemo安装漏洞

56分钟 · 676次播放

16-VAuditDemo常规漏洞

76分钟 · 423次播放

17-VAuditDemo文件读取

73分钟 · 266次播放

18-VAuditDemo二次注入

75分钟 · 65次播放

19-RIPS代码审计系统

43分钟 · 47次播放

20-PHP反序列化漏洞原理

54分钟 · 1231次播放

21-PHP反序列化基础利用链

43分钟 · 85次播放

22-PHP反序列化练习讲解

62分钟 · 148次播放

23-反序列化POP调用链构造一

51分钟 · 100次播放

24-反序列化POP调用链构造二

34分钟 · 67次播放

25-ThinkPHP反序列化漏洞一

46分钟 · 197次播放

26-ThinkPHP反序列化漏洞二

48分钟 · 94次播放

27-ThinkPHP反序列化漏洞三

58分钟 · 65次播放

28-PHAR反序列化漏洞

43分钟 · 83次播放

29-ThinkPHP非强制路由漏洞

41分钟 · 70次播放

30-PHP变量覆盖漏洞原理

61分钟 · 60次播放

31-PHP弱类型比较漏洞原理

34分钟 · 61次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练掌握Web系统中CSRF、SSRF、同源与跨域、XXE外部实体、逻辑漏洞、反序列化漏洞等原理及利用手段 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

知识要点

CSRF漏洞原理、同源策略与跨域、CSRF防护、JSONP与CORS跨域及漏洞、CSP内容安全策略、SSRF漏洞原理、SSRF内网攻击与防御、XML外部实体漏洞、PHP代码审计、PHP反序列化漏洞、ThinkPHP漏洞分析与利用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、Pikachu、DVWA、DoraBox等综合靶场实战

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程