PHP代码审计与反序列化-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / PHP代码审计与反序列化

发布于 2022-02-08 · 6392 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-VAuditDemo审计思路

63分钟 · 910次播放

02-VAuditDemo安装漏洞

56分钟 · 160次播放

03-VAuditDemo常规漏洞

76分钟 · 82次播放

04-VAuditDemo文件读取

73分钟 · 55次播放

05-VAuditDemo二次注入

75分钟 · 64次播放

06-RIPS代码审计系统

43分钟 · 715次播放

07-PHP反序列化漏洞原理

54分钟 · 67次播放

08-PHP反序列化基础利用链

43分钟 · 58次播放

09-PHP反序列化练习讲解

62分钟 · 77次播放

10-反序列化POP调用链构造一

51分钟 · 75次播放

11-反序列化POP调用链构造二

34分钟 · 51次播放

12-ThinkPHP反序列化漏洞一

46分钟 · 65次播放

13-ThinkPHP反序列化漏洞二

48分钟 · 43次播放

14-ThinkPHP反序列化漏洞三

58分钟 · 42次播放

15-PHAR反序列化漏洞

43分钟 · 98次播放

16-ThinkPHP非强制路由漏洞

41分钟 · 70次播放

17-PHP变量覆盖漏洞原理

61分钟 · 886次播放

18-PHP弱类型比较漏洞原理

34分钟 · 2874次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等

知识要点

PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

Web系统SQL注入漏洞

邓强 · 22510人观看 · 1533分钟

Web系统SQL注入漏洞

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

加入收藏

系统测试基础

邓家军 · 3220人观看 · 724分钟

系统测试基础

3. 熟悉软件测试的常用模型，理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具，熟悉软件测试计划方案的模板，熟练编写系统测试报告

1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项

加入收藏

Python安全开发基础

邓强 · 19717人观看 · 1363分钟

Python安全开发基础

1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本，如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等 3、借助Python各类内置库和第三方库，完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、基本理解各类Hack Tool的实现原理，具备自主开发Hack Tool的能力，在企业保持更高的技术竞争力

Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、操作JSON、异常处理、操作MySQL、Socket编程与聊天室开发、远程木马程序、多线程处理、开发端口扫描程序、Requests库处理HTTP协议、爬虫开发、URL地址扫描、多线程流量泛洪攻击、利用Selenium操作Web页面、基于AI的验证码识别、发送STMP邮件、Pyhton处理Redis和SSH、面向对象编程、模拟挖矿程序

加入收藏

Java核心API

范程皓 · 64979人观看 · 2094分钟

Java核心API

完成网络对战功能

Java常用API，集合框架，IO流，网络编程，异常处理

加入收藏

Web安全性测试

邓强 · 2000人观看 · 175分钟

Web安全性测试

可用性及兼容性测试等软件测试领域均有详细讲解，并结合实战演练和案例演示

WEB系统架构，网络协议到安全性测试，前端测试

加入收藏

Ps+AI

罗斌 · 793人观看 · 1701分钟

Ps+AI

PS+AI

加入收藏

虚拟化与容器

徐小兵 · 20人观看 · 1128分钟

虚拟化与容器

掌握KVM虚拟化技术，掌握公有云平台使用熟练掌握docker的命令，制作docker镜像，使用compose进行服务编排

KVM虚拟化技术，KVM软件安装，KVM存储管理，KVM网络管理，KVM批量脚本编写 docker概述，镜像操作，docker基础命令，docker数据卷，docker服务编排

加入收藏

Java面向对象编程

范程皓 · 49093人观看 · 2077分钟

Java面向对象编程

实现核心对战逻辑

数组及其应用，面向对象特征，类与对象，方法，重写，重载，接口，抽象类，Java核心关键字

加入收藏

微服务性能测试

徐小兵 · 10990人观看 · 353分钟

微服务性能测试

掌握复杂环境下的应用系统的性能测试实施过程，方法，技术，加深对系统性能测试的理解

性能测试项目实战，Jmeter/Loadrunner工具应用，系统可靠性测试，测试报告

加入收藏

C语言基础

邓乃文 · 7092人观看 · 8757分钟

C语言基础

完成《蜗牛智慧社区门禁系统》基础版

物联网的体系架构，Linux基础命令，gcc编译器,vim编辑器，C语言基础，进制转换，表达式，运算符，流程控制，数组，字符串，函数

加入收藏

Java语言基础

范程皓 · 270900人观看 · 1950分钟

Java语言基础

完成棋盘的绘制

环境搭建，基本数据类型，变量及去声明，运算符，流程控制语句，IDE绘制界面

加入收藏

自动化测试框架设计与实现

王国林 · 26726人观看 · 1559分钟

自动化测试框架设计与实现

基于原生代码设计开发出WoniuTest全套测试框架，深刻理解自动化测试框架的设计思路与代码实现，掌握持续集成的原理和实施过程

DDT，KDT与RobotFramework，POM模型，ATM模型，CBT模型，WoniuTest框架设计与开发，分层设计思想详解，Python实现持续集成工具，持续集成工具Jenkins应用，Cypress框架使用

加入收藏

基本信息

联系信息

上传资料