创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-VAudit漏洞修复.mp4
07-RIPS代码审计系统
08-PHP反序列化漏洞原理
09-PHP反序列化基础利用链
10-PHP反序列化练习讲解
11-反序列化POP调用链构造一
12-反序列化POP调用链构造二
13-ThinkPHP反序列化漏洞一
14-ThinkPHP反序列化漏洞二
15-ThinkPHP反序列化漏洞三
16-PHAR反序列化漏洞
17-ThinkPHP非强制路由漏洞
18-PHP变量覆盖漏洞原理
19-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 白盒测试与代码审计
发布于 2022-02-08 · 10939 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 1749次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 830次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 558次播放
0%
04-VAuditDemo文件读取
73分钟 · 384次播放
0%
05-VAuditDemo二次注入
75分钟 · 338次播放
0%
06-VAudit漏洞修复.mp4
70分钟 · 71次播放
0%
07-RIPS代码审计系统
43分钟 · 174次播放
0%
08-PHP反序列化漏洞原理
54分钟 · 1396次播放
0%
09-PHP反序列化基础利用链
43分钟 · 233次播放
0%
10-PHP反序列化练习讲解
62分钟 · 270次播放
0%
11-反序列化POP调用链构造一
51分钟 · 214次播放
0%
12-反序列化POP调用链构造二
34分钟 · 143次播放
0%
13-ThinkPHP反序列化漏洞一
46分钟 · 323次播放
0%
14-ThinkPHP反序列化漏洞二
48分钟 · 175次播放
0%
15-ThinkPHP反序列化漏洞三
58分钟 · 119次播放
0%
16-PHAR反序列化漏洞
43分钟 · 216次播放
0%
17-ThinkPHP非强制路由漏洞
41分钟 · 172次播放
0%
18-PHP变量覆盖漏洞原理
61分钟 · 3420次播放
0%
19-PHP弱类型比较漏洞原理
34分钟 · 154次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、深入理解白盒测试与代码审计技术,能够对各类开源系统或自研代码进行代码审计,熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
知识要点
基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat(Java版)等综合靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
JavaSE核心编程
JavaSE核心编程
段美华 · 16743人观看 · 1865分钟

JavaSE核心编程

完成棋盘的绘制
环境搭建,基本数据类型,变量及去声明,运算符,流程控制语句,IDE绘制界面
加入收藏
微服务性能测试
微服务性能测试
徐小兵 · 3994人观看 · 353分钟

微服务性能测试

掌握复杂环境下的应用系统的性能测试实施过程,方法,技术,加深对系统性能测试的理解
性能测试项目实战,Jmeter/Loadrunner工具应用,系统可靠性测试,测试报告
加入收藏
自动化测试开发的体系架构
自动化测试开发的体系架构
邓强 · 643人观看 · 162分钟

自动化测试开发的体系架构

测试开发代替测试工具的可行性分析,测试框架开发的价值,测试框架的关键技术及原理,基于持续集成的测试开发技术与流程应用。
自动化测试解决什么问题,自动化测试和测试开发区别在哪里,什么情况下需要测试开发,测试开发的价值和应用场景,测试开发的技术体系构成及实现原理。
加入收藏
MySQL数据库性能优化之索引优化
MySQL数据库性能优化之索引优化
齐美玉 · 665人观看 · 163分钟

MySQL数据库性能优化之索引优化

掌握利用explain定位分析慢SQL
深入了解MySQL数据库索引底层原理 、了解常见索引类型和慢查询SQL
加入收藏
illustrator预习
illustrator预习
张燕 · 191人观看 · 727分钟

illustrator预习

ai软件基础与商业插画
ai软件基础与商业插画
加入收藏
基于大数据平台Hive分析用户行为
基于大数据平台Hive分析用户行为
胡登前 · 1341人观看 · 258分钟

基于大数据平台Hive分析用户行为

Hive创建库、数据导入、数据分析
Hadoop(HDFS、Yarn、MapReduce) 、数据采集、数据ETL、数据分析
加入收藏
数据操作与可视化
数据操作与可视化
卿淳俊 · 321人观看 · 564分钟

数据操作与可视化

Pandas数据读写、数据清理、数据整理、Matplotlib各种绘图功能
Pandas的Series对象的操作与运算、DataFrame操作、行和列的操作、数据的清理、数据转换、统计运算、各种文件读写、Matplotlib基础绘图、多层绘图、各种统计图形绘制、Seaborn绘图操作
加入收藏
Linux操作系统
Linux操作系统
邓强 · 3523人观看 · 1401分钟

Linux操作系统

Linux作为一个主流的服务器操作系统,是每一个测试开发工程师必须掌握的重点技术,并且能够熟练运用。
Linux安装配置,文件目录操作,VI命令,管理,用户与权限,环境部署,Shell编程
加入收藏
Python异步socket框架应用实战
Python异步socket框架应用实战
卿淳俊 · 1224人观看 · 350分钟

Python异步socket框架应用实战

通过几个不同的完整案例掌握异步socket框架在开发中的优势
深入理解Python全栈开发中的异步socket通讯框架asyncore的原理及实际应用
加入收藏
PHP代码审计与反序列化
PHP代码审计与反序列化
邓强 · 5278人观看 · 972分钟

PHP代码审计与反序列化

PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
加入收藏
面向对象/集合-预科
面向对象/集合-预科
陈云 · 872人观看 · 917分钟

面向对象/集合-预科

类与对象、static,构造函数,有参构造,this,toString();List,迭代器,比较器,匿名内部类。 (引导词:数据是立体的,String是平面的,用String同时记录id-name-sex-age,存取时只好大量split()和拼接 ,很不优雅,引入实体类,String[]变Person[],List变List。。。)
人员名单面向对象化,集合化。
加入收藏
回归分析与预测
回归分析与预测
邓强 · 1596人观看 · 879分钟

回归分析与预测

线性回归、逻辑回归、归一化处理、梯度下降、模型拟合、数据预测
一元线性回归、最小二乘法、函数求导、梯度下降、归一化处理、数据集处理、损失函数、多元线性回归、逻辑回归、Sigmoid函数、模型训练、模型验证、哑特征设计、正则化、欠拟合、过拟合、销售额预测项目实战、病患预测项目实战
加入收藏
结算台