创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-RIPS代码审计系统
07-PHP反序列化漏洞原理
08-PHP反序列化基础利用链
09-PHP反序列化练习讲解
10-反序列化POP调用链构造一
11-反序列化POP调用链构造二
12-ThinkPHP反序列化漏洞一
13-ThinkPHP反序列化漏洞二
14-ThinkPHP反序列化漏洞三
15-PHAR反序列化漏洞
16-ThinkPHP非强制路由漏洞
17-PHP变量覆盖漏洞原理
18-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / PHP代码审计与反序列化
发布于 2022-02-08 · 5949 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 871次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 158次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 78次播放
0%
04-VAuditDemo文件读取
73分钟 · 52次播放
0%
05-VAuditDemo二次注入
75分钟 · 61次播放
0%
06-RIPS代码审计系统
43分钟 · 712次播放
0%
07-PHP反序列化漏洞原理
54分钟 · 65次播放
0%
08-PHP反序列化基础利用链
43分钟 · 57次播放
0%
09-PHP反序列化练习讲解
62分钟 · 75次播放
0%
10-反序列化POP调用链构造一
51分钟 · 74次播放
0%
11-反序列化POP调用链构造二
34分钟 · 50次播放
0%
12-ThinkPHP反序列化漏洞一
46分钟 · 59次播放
0%
13-ThinkPHP反序列化漏洞二
48分钟 · 42次播放
0%
14-ThinkPHP反序列化漏洞三
58分钟 · 41次播放
0%
15-PHAR反序列化漏洞
43分钟 · 97次播放
0%
16-ThinkPHP非强制路由漏洞
41分钟 · 66次播放
0%
17-PHP变量覆盖漏洞原理
61分钟 · 886次播放
0%
18-PHP弱类型比较漏洞原理
34分钟 · 2505次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
知识要点
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
Spring、SSM集成
Spring、SSM集成
向伟 · 27849人观看 · 1665分钟

Spring、SSM集成

使用Spring、Mybatis、SpringMVC框架实现项目开发
RBAC核心概念及数据库设计,Spring框架核心思想,基于注解使用MyBatis,SpringMVC开发Web项目
加入收藏
HTML和CSS核心
HTML和CSS核心
张瑞 · 81517人观看 · 3990分钟

HTML和CSS核心

熟练运用HTML和CSS样式属性完成页面的布局和美化,基于PSD原稿完成页面像素级还原布局和设计
PhotoShop抠图、切片技巧、pxcook标注、Web前端开发环境、HTML常用标签、表单元素、CSS基础样式使用、字体图标设计
加入收藏
基于Appium构建移动云测试平台
基于Appium构建移动云测试平台
邓强 · 1451人观看 · 420分钟

基于Appium构建移动云测试平台

利用Python原生代码,多线程技术和Appium框架,构建一套云测试平台,并能够应用于企业实际项目中
本次课程总共1天时间,主要讲解Android ADB命令使用,基于Appium+Python如何对APP进行自动化测试,进而深入到如何利用测试开发技术
加入收藏
MySQL与Redis数据库
MySQL与Redis数据库
邓强 · 13315人观看 · 1234分钟

MySQL与Redis数据库

1、掌握关系型数据库的基础理论,如三范式、约束、数据库、表和列的定义,以及安装和配置MySQL数据库管理系统 2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作,包括CRUD操作等 3、理解MySQL数据库的日志文件、数据库备份操作、权限管理、常见配置项、SQL注入等跟网络和安全有关的各类操作 4、熟练使用Redis非关系型数据库,并进行各类Redis数据的CRUD操作及应用,了解Redis数据库的各类安全项
MySQL安装、命令行操作、远程登录、关系型数据库核心要素、SQL操作数据库和表、利用SQL完成CRUD操作、高级查询语句、Navicat使用、MySQL高级对象、主从复制、数据库安全,Redis安装配置、核心操作命令、Redis缓存策略、数据库日志文件、补充Oracle数据库的使用与SQL语句差异等
加入收藏
数据结构
数据结构
邓乃文 · 949人观看 · 612分钟

数据结构

完成《蜗牛智慧社区门禁系统》进阶版
指针,字符串,预处理,结构体,内存分配,栈,队列,单链表,双链表,排序,树
加入收藏
面向过程
面向过程
高磊 · 4022人观看 · 780分钟

面向过程

开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数;
加入收藏
AI智能体开发落地专题
AI智能体开发落地专题
邓强 · 276人观看 · 382分钟

AI智能体开发落地专题

AI人工智能体开发落地专题
AI人工智能体开发落地专题
加入收藏
WEB前端基础
WEB前端基础
范程皓 · 18061人观看 · 2394分钟

WEB前端基础

完成项目前台页面布局与美化
WEB页面元素,布局,CSS样式,盒模型,Bootstrap
加入收藏
Linux基础
Linux基础
唐海峰 · 3937人观看 · 755分钟

Linux基础

加入收藏
测试框架开发
测试框架开发
邓强 · 7682人观看 · 710分钟

测试框架开发

CBT自动化测试框架,ATM模型和DDT驱动,KDT关键字驱动,图像识别自动化算法
CBT自动化测试框架,ATM模型和DDT驱动,KDT关键字驱动,图像识别自动化算法
加入收藏
SQL Server数据库
SQL Server数据库
陈南 · 1343人观看 · 690分钟

SQL Server数据库

涵盖了工作中常用的各大部分技术
DDL、DML、DQL、DCL,以及视图、存储过程、索引、触发器、事务等高级操作
加入收藏
Java面向对象编程-预科
Java面向对象编程-预科
陈云 · 7424人观看 · 627分钟

Java面向对象编程-预科

理解Java面向对象编程,掌握Java核心关键字的意义
类与对象,方法,重写,重载,抽象类,接口,多态,Java核心关键字
加入收藏
结算台