PHP代码审计与反序列化-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / PHP代码审计与反序列化

发布于 2022-02-08 · 6711 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-VAuditDemo审计思路

63分钟 · 929次播放

02-VAuditDemo安装漏洞

56分钟 · 162次播放

03-VAuditDemo常规漏洞

76分钟 · 83次播放

04-VAuditDemo文件读取

73分钟 · 56次播放

05-VAuditDemo二次注入

75分钟 · 68次播放

06-RIPS代码审计系统

43分钟 · 716次播放

07-PHP反序列化漏洞原理

54分钟 · 69次播放

08-PHP反序列化基础利用链

43分钟 · 59次播放

09-PHP反序列化练习讲解

62分钟 · 78次播放

10-反序列化POP调用链构造一

51分钟 · 76次播放

11-反序列化POP调用链构造二

34分钟 · 52次播放

12-ThinkPHP反序列化漏洞一

46分钟 · 66次播放

13-ThinkPHP反序列化漏洞二

48分钟 · 44次播放

14-ThinkPHP反序列化漏洞三

58分钟 · 43次播放

15-PHAR反序列化漏洞

43分钟 · 99次播放

16-ThinkPHP非强制路由漏洞

41分钟 · 72次播放

17-PHP变量覆盖漏洞原理

61分钟 · 888次播放

18-PHP弱类型比较漏洞原理

34分钟 · 3151次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等

知识要点

PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象

课程详情

授课讲师

邓强

邓强，蜗牛学苑创始人，资深AI讲师，高级AI训练师，四川大学硕士，22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万，遍布国内外各大IT公司，视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍，教学严谨，原理讲解透彻，擅长项目驱动式教学，硬派实战专家。

看看TA的主页

推荐课程

日志分析与HIDS系统

邓强 · 16879人观看 · 969分钟

日志分析与HIDS系统

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御，并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评

利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本，HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

加入收藏

PS预习视频

张燕 · 1341人观看 · 651分钟

PS预习视频

学习并掌握ps软件基础操作

加入收藏

鸿蒙智慧屏应用开发(JS版)

邓乃文 · 1808人观看 · 290分钟

鸿蒙智慧屏应用开发(JS版)

学习新技术，丰富自身开发技术栈。

鸿蒙项目的完整开发流程及上线部署、鸿蒙常见问题梳理及解决

加入收藏

微服务架构测试中的契约测试

王斌 · 1226人观看 · 373分钟

微服务架构测试中的契约测试

对微服务测试进行整体梳理，重点讲解契约测试的概念，以及如何做好契约测试。

对炙手可热的微服务进行剖析，针对微服务项目测试人员如何面对新的挑战，做好微服务测试呢？

加入收藏

APP专项测试

徐小兵 · 8160人观看 · 405分钟

APP专项测试

通过和开发人员的共同工作，深入理解软件测试在项目实施过程中的迭代方式，提高对项目实施过程，开发流程，测试流程的理解，提高个人核心竞争力

基于敏捷开发过程协作完成项目，模拟项目的版本迭代过程与，完整体验真实项目实施过程

加入收藏

Linux系统

胡名海 · 37132人观看 · 1246分钟

Linux系统

熟练使用Linux常用命令，熟练配置环境变量，熟练配置网络设置，熟练安装部署虚拟机环境，熟练部署基础测试环境

Linux安装配置，文件目录操作，VI命令，管理，用户与权限，Apache+PHP+Tomcat+JDK+MySQL环境配置

加入收藏

界面设计（基础）

陈中明 · 6829人观看 · 1002分钟

界面设计（基础）

·知道什么是UI、UE、UX ·知道UI设计的完整工作流程以及对应岗位负责人 ·对UI设计未来的发展前景有一定认识 ·理解UI设计中的相关专业名词，包括单位、尺寸等 ·能使用Sketch、AI等软件绘制UI界面中的图标 ·理解什么是UI界面设计中的一致性原则 ·掌握UI界面设计的基本规范，包括文字、图标、配色等 ·能通过定义情绪板关键词延展出UI界面的视觉风格定义

·UI设计行业认知 ·iPhone手机尺寸以及相关名词解释 ·UI界面中的图标设计 ·Sketch软件基础操作 ·原子设计理论以及UI界面中的组件 ·UI界面中的文字规范 ·UI界面中的配色与配图 ·情绪板的定义与使用

加入收藏

6小时带你玩转unittest测试框架

卿淳俊 · 1499人观看 · 377分钟

6小时带你玩转unittest测试框架

加入收藏

深度学习与神经网络

邓强 · 4570人观看 · 1254分钟

深度学习与神经网络

深度神经网络、CNN卷积神经网络、RNN循环神经网络、激活函数、Keras与Pytorch构造神经网络

神经网络工作原理、损失函数与激活函数、神经网络分层原理、模型评估与优化、预测客户流失率项目、利用CNN网络识别狗的图像、利用RNN鉴定中文的情感属性、CNN与RNN联合使用、基于CNN的MNIST手写体识别（Keras与Pytorch）、模型量化与压缩

加入收藏

RFT自动化测试工具

邓强 · 3160人观看 · 559分钟

RFT自动化测试工具

RTF安装，GUI/CS架构介绍，RTF配置，录制与回放，RFT及Java自动化测试脚本开发，基础框架开发等

某电脑运营商内部培训内容，包括GUI自动化测试技术体系详解

加入收藏

MySQL与Redis数据库

邓强 · 14598人观看 · 1234分钟

MySQL与Redis数据库

1、掌握关系型数据库的基础理论，如三范式、约束、数据库、表和列的定义，以及安装和配置MySQL数据库管理系统 2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作，包括CRUD操作等 3、理解MySQL数据库的日志文件、数据库备份操作、权限管理、常见配置项、SQL注入等跟网络和安全有关的各类操作 4、熟练使用Redis非关系型数据库，并进行各类Redis数据的CRUD操作及应用，了解Redis数据库的各类安全项

MySQL安装、命令行操作、远程登录、关系型数据库核心要素、SQL操作数据库和表、利用SQL完成CRUD操作、高级查询语句、Navicat使用、MySQL高级对象、主从复制、数据库安全，Redis安装配置、核心操作命令、Redis缓存策略、数据库日志文件、补充Oracle数据库的使用与SQL语句差异等

加入收藏

系统测试基础

王宇 · 1297人观看 · 639分钟

系统测试基础

1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项 3. 熟悉软件测试的常用模型，理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具，熟悉软件测试计划方案的模板，熟练编写系统测试报告

加入收藏

基本信息

联系信息

上传资料