创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-RIPS代码审计系统
07-PHP反序列化漏洞原理
08-PHP反序列化基础利用链
09-PHP反序列化练习讲解
10-反序列化POP调用链构造一
11-反序列化POP调用链构造二
12-ThinkPHP反序列化漏洞一
13-ThinkPHP反序列化漏洞二
14-ThinkPHP反序列化漏洞三
15-PHAR反序列化漏洞
16-ThinkPHP非强制路由漏洞
17-PHP变量覆盖漏洞原理
18-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / PHP代码审计与反序列化
发布于 2022-02-08 · 4899 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 812次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 147次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 71次播放
0%
04-VAuditDemo文件读取
73分钟 · 42次播放
0%
05-VAuditDemo二次注入
75分钟 · 53次播放
0%
06-RIPS代码审计系统
43分钟 · 704次播放
0%
07-PHP反序列化漏洞原理
54分钟 · 55次播放
0%
08-PHP反序列化基础利用链
43分钟 · 50次播放
0%
09-PHP反序列化练习讲解
62分钟 · 68次播放
0%
10-反序列化POP调用链构造一
51分钟 · 69次播放
0%
11-反序列化POP调用链构造二
34分钟 · 46次播放
0%
12-ThinkPHP反序列化漏洞一
46分钟 · 55次播放
0%
13-ThinkPHP反序列化漏洞二
48分钟 · 36次播放
0%
14-ThinkPHP反序列化漏洞三
58分钟 · 35次播放
0%
15-PHAR反序列化漏洞
43分钟 · 88次播放
0%
16-ThinkPHP非强制路由漏洞
41分钟 · 58次播放
0%
17-PHP变量覆盖漏洞原理
61分钟 · 879次播放
0%
18-PHP弱类型比较漏洞原理
34分钟 · 1631次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
知识要点
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
场景设计与指标监控
场景设计与指标监控
邓强 · 6946人观看 · 782分钟

场景设计与指标监控

性能测试场景,WIndows监控,Linux监控与指标,Web性能监控分析
性能测试场景,WIndows监控,Linux监控与指标,Web性能监控分析
加入收藏
Java语言基础
Java语言基础
陈云 · 11617人观看 · 928分钟

Java语言基础

Java语言的语法基础
Java语言的语法基础
加入收藏
Python攻击脚本开发
Python攻击脚本开发
邓强 · 15081人观看 · 1377分钟

Python攻击脚本开发

1、熟练使用Python完成各类攻击脚本的开发,如加密解密、勒索病毒、爆破脚本、主机与端口扫描、泛洪攻击脚本 2、熟练使用Python的网络库Scapy,并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现 3、熟练使用常见的攻击和扫描类工具,如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具 4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发,并逐步理解入侵检测的原理,同时编程实现入侵防御脚本
古典密码学、Python代码实现加密、非对称加密实现、Python开发勒索病毒、质数因子求解、RSA与AES加密、爆破脚本开发、多线程及爆破优化、爆破工具Hydra的使用、Python主机与端口扫描、Scapy交互式命令、Scapy自定义通信数据包、NMap扫描工具的使用、御剑与Layer扫描工具、子域名和后台扫描脚本、Web系统信息采集、泛洪攻击与hping3及wrk的使用、利用Python开发Mac地址泛洪攻击脚本、ARP攻击与欺骗脚本、DOS攻击检测与防御脚本
加入收藏
Windows与网络基础
Windows与网络基础
夏勇雄 · 29人观看 · 911分钟

Windows与网络基础

加入收藏
Vue框架积分系统实战
Vue框架积分系统实战
吕星佃 · 3065人观看 · 153分钟

Vue框架积分系统实战

多类框架对比开发模式,深入代码优化
前端工程化的介绍,前后端分离开发模式 、Vue全家桶项目实战开发
加入收藏
H5和CSS3编程
H5和CSS3编程
张瑞 · 22002人观看 · 1086分钟

H5和CSS3编程

熟练掌握网页布局技巧,熟悉CSS3新特性完成页面设计和优化
选择器、选择器权重计算样式继承、IFC、BFC、常见布局技巧、CSS新增特性
加入收藏
前端面试题实战
前端面试题实战
徐朝波 · 12434人观看 · 2859分钟

前端面试题实战

前端课程完整面试题梳理总结
面试题精讲
加入收藏
布局框架
布局框架
张瑞 · 13753人观看 · 612分钟

布局框架

理解动画的原理,掌握动画的基础设计并完成网页动态效果设计,熟练掌握网页布局,能够熟练使用 Less、Sass完成项目开发,深入了解BootStrap设计
弹性布局、transtion过渡、tranform动画、Animation动画使用技巧,2D动画和3D动画设计,预编译CSS技术:Sass基础知识、响应式布局原理、BootStrap源码分析以及插件的运用
加入收藏
QTP自动化测试工具
QTP自动化测试工具
邓强 · 2189人观看 · 1383分钟

QTP自动化测试工具

对象检查,网页检查,文字检查,表格检查
QTP介绍,测试用例网站
加入收藏
APP专项测试
APP专项测试
徐小兵 · 5806人观看 · 405分钟

APP专项测试

通过和开发人员的共同工作,深入理解软件测试在项目实施过程中的迭代方式,提高对项目实施过程,开发流程,测试流程的理解,提高个人核心竞争力
基于敏捷开发过程协作完成项目,模拟项目的版本迭代过程与,完整体验真实项目实施过程
加入收藏
配置管理
配置管理
王斌 · 883人观看 · 509分钟

配置管理

通过对大型企业级应用系统WoniuBoss的测试项目实战,强化理解系统测试项目的实施过程与技术细节
测试需求分析,同行评审,测试计划,测试方案,测试用例,配置管理,持续集成
加入收藏
Qt编程基础
Qt编程基础
韩凌 · 69人观看 · 527分钟

Qt编程基础

完成蜗牛物联网监控平台登录窗体及系统设置界面布局设计
Qt信号和槽机制,自定义组件开发,自定义信号,QSS样式设计,多元素控件开发,动态链接库开发,静态连接块开发,插件开发,常用控件,布局管理器,UI可视化设计
加入收藏
结算台