创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-VAudit漏洞修复.mp4
07-RIPS代码审计系统
08-PHP反序列化漏洞原理
09-PHP反序列化基础利用链
10-PHP反序列化练习讲解
11-反序列化POP调用链构造一
12-反序列化POP调用链构造二
13-ThinkPHP反序列化漏洞一
14-ThinkPHP反序列化漏洞二
15-ThinkPHP反序列化漏洞三
16-PHAR反序列化漏洞
17-ThinkPHP非强制路由漏洞
18-PHP变量覆盖漏洞原理
19-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 白盒测试与代码审计
发布于 2022-02-08 · 11439 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 1837次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 843次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 568次播放
0%
04-VAuditDemo文件读取
73分钟 · 390次播放
0%
05-VAuditDemo二次注入
75分钟 · 344次播放
0%
06-VAudit漏洞修复.mp4
70分钟 · 81次播放
0%
07-RIPS代码审计系统
43分钟 · 193次播放
0%
08-PHP反序列化漏洞原理
54分钟 · 1405次播放
0%
09-PHP反序列化基础利用链
43分钟 · 243次播放
0%
10-PHP反序列化练习讲解
62分钟 · 277次播放
0%
11-反序列化POP调用链构造一
51分钟 · 222次播放
0%
12-反序列化POP调用链构造二
34分钟 · 152次播放
0%
13-ThinkPHP反序列化漏洞一
46分钟 · 332次播放
0%
14-ThinkPHP反序列化漏洞二
48分钟 · 182次播放
0%
15-ThinkPHP反序列化漏洞三
58分钟 · 125次播放
0%
16-PHAR反序列化漏洞
43分钟 · 223次播放
0%
17-ThinkPHP非强制路由漏洞
41分钟 · 177次播放
0%
18-PHP变量覆盖漏洞原理
61分钟 · 3683次播放
0%
19-PHP弱类型比较漏洞原理
34分钟 · 162次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、深入理解白盒测试与代码审计技术,能够对各类开源系统或自研代码进行代码审计,熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
知识要点
基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat(Java版)等综合靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
计算机视觉处理
计算机视觉处理
邓强 · 2231人观看 · 707分钟

计算机视觉处理

OpenCV图片操作、数字识别、人脸识别、活体检测、OCR文字识别
OpenCV的基础操作、灰度化处理、二值化处理、图像数据对齐、腐蚀与膨胀操作、摄像头数据采集、手写数字识别项目、MNIST+KNN数字识别项目、OCR文字识别项目、验证码识别项目、OpenCV人脸识别、Face-Recognition库人脸识别与比对、基于人脸识别的考勤项目、人体活体检测、百度飞桨Paddle平台应用、物品识别技术
加入收藏
ESP32项目
ESP32项目
罗江 · 545人观看 · 2452分钟

ESP32项目

完成智能快递柜的软件设计与硬件实现
ESP32单片机开发,LVGL图形库,云平台设备接入组件,网络管理组件,云平台应用开发组件,信息安全组件
加入收藏
深入ArkTS、组件实战
深入ArkTS、组件实战
徐朝波 · 523人观看 · 1359分钟

深入ArkTS、组件实战

1. 熟悉鸿蒙开发中的装饰器设计和装饰器原理 2. 熟悉类web开发模式,熟悉前端三件套构建鸿蒙应用 3. 熟练使用ArkTS实现页面的构造和设计。
TS装饰器规范、DevEco开发工具、模拟器调试、真机环境、类web开发模式、ArkTS核心规范、布局组件、自定义组件、组件通信、自定义函数构建、ArkCompiler方舟编译器原理
加入收藏
系统测试基础
系统测试基础
王宇 · 738人观看 · 639分钟

系统测试基础

1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项 3. 熟悉软件测试的常用模型,理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具,熟悉软件测试计划方案的模板,熟练编写系统测试报告
1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项 3. 熟悉软件测试的常用模型,理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具,熟悉软件测试计划方案的模板,熟练编写系统测试报告
加入收藏
Shiro安全框架
Shiro安全框架
向伟 · 17274人观看 · 578分钟

Shiro安全框架

完成项目的权限管理及权限控制
Shiro实现权限控制
加入收藏
C语言编程基础
C语言编程基础
邓强 · 1453人观看 · 950分钟

C语言编程基础

C语言基础知识,数据类型,常用语法结构,dll介绍,插件开发。
加入收藏
系统测试基础预科
系统测试基础预科
邬艳 · 7541人观看 · 427分钟

系统测试基础预科

理解软件工程的各类实际问题,理解系统测试的理论、方法与过程,熟练运用测试用例设计方法高效设计测试用例
软件工程,软件质量,系统测试流程,方法,专业术语,测试用例设计,禅道管理工具,测试报告,缺陷管理
加入收藏
基于大数据平台Hive分析用户行为
基于大数据平台Hive分析用户行为
胡登前 · 1406人观看 · 258分钟

基于大数据平台Hive分析用户行为

Hive创建库、数据导入、数据分析
Hadoop(HDFS、Yarn、MapReduce) 、数据采集、数据ETL、数据分析
加入收藏
网络通信协议分析
网络通信协议分析
夏勇雄 · 83人观看 · 939分钟

网络通信协议分析

加入收藏
App自动化测试技术
App自动化测试技术
邓强 · 5000人观看 · 666分钟

App自动化测试技术

熟练掌握app自动化测试相关技术,能够熟练利用appium等app端自动化测试工具完成自动化测试。掌握移动端对象识别、对象操作以及断言比较,能够编写app端的自动化测试框架。
移动端App测试技术,自动化脚本,App自动化脚本编译
加入收藏
HTML和CSS入门-凡云
HTML和CSS入门-凡云
张骁 · 1116人观看 · 1108分钟

HTML和CSS入门-凡云

熟练运用HTML和CSS样式属性完成页面的布局和美化,基于PSD原稿完成页面像素级还原布局和设计。
熟练运用HTML和CSS样式属性完成页面的布局和美化,基于PSD原稿完成页面像素级还原布局和设计。
加入收藏
WEB开发综合应用
WEB开发综合应用
范程皓 · 23950人观看 · 829分钟

WEB开发综合应用

完成个人中心及后台管理的核心功能
过滤器,监听器,个人中心,后台管理
加入收藏
结算台