PHP代码审计与反序列化-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / PHP代码审计与反序列化

发布于 2022-02-08 · 5949 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-VAuditDemo审计思路

63分钟 · 871次播放

02-VAuditDemo安装漏洞

56分钟 · 158次播放

03-VAuditDemo常规漏洞

76分钟 · 78次播放

04-VAuditDemo文件读取

73分钟 · 52次播放

05-VAuditDemo二次注入

75分钟 · 61次播放

06-RIPS代码审计系统

43分钟 · 712次播放

07-PHP反序列化漏洞原理

54分钟 · 65次播放

08-PHP反序列化基础利用链

43分钟 · 57次播放

09-PHP反序列化练习讲解

62分钟 · 75次播放

10-反序列化POP调用链构造一

51分钟 · 74次播放

11-反序列化POP调用链构造二

34分钟 · 50次播放

12-ThinkPHP反序列化漏洞一

46分钟 · 59次播放

13-ThinkPHP反序列化漏洞二

48分钟 · 42次播放

14-ThinkPHP反序列化漏洞三

58分钟 · 41次播放

15-PHAR反序列化漏洞

43分钟 · 97次播放

16-ThinkPHP非强制路由漏洞

41分钟 · 66次播放

17-PHP变量覆盖漏洞原理

61分钟 · 886次播放

18-PHP弱类型比较漏洞原理

34分钟 · 2505次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等

知识要点

PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

Spring、SSM集成

向伟 · 27849人观看 · 1665分钟

Spring、SSM集成

使用Spring、Mybatis、SpringMVC框架实现项目开发

RBAC核心概念及数据库设计，Spring框架核心思想，基于注解使用MyBatis，SpringMVC开发Web项目

加入收藏

HTML和CSS核心

张瑞 · 81517人观看 · 3990分钟

HTML和CSS核心

熟练运用HTML和CSS样式属性完成页面的布局和美化，基于PSD原稿完成页面像素级还原布局和设计

PhotoShop抠图、切片技巧、pxcook标注、Web前端开发环境、HTML常用标签、表单元素、CSS基础样式使用、字体图标设计

加入收藏

基于Appium构建移动云测试平台

邓强 · 1451人观看 · 420分钟

基于Appium构建移动云测试平台

利用Python原生代码，多线程技术和Appium框架，构建一套云测试平台，并能够应用于企业实际项目中

本次课程总共1天时间，主要讲解Android ADB命令使用，基于Appium+Python如何对APP进行自动化测试，进而深入到如何利用测试开发技术

加入收藏

MySQL与Redis数据库

邓强 · 13315人观看 · 1234分钟

MySQL与Redis数据库

1、掌握关系型数据库的基础理论，如三范式、约束、数据库、表和列的定义，以及安装和配置MySQL数据库管理系统 2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作，包括CRUD操作等 3、理解MySQL数据库的日志文件、数据库备份操作、权限管理、常见配置项、SQL注入等跟网络和安全有关的各类操作 4、熟练使用Redis非关系型数据库，并进行各类Redis数据的CRUD操作及应用，了解Redis数据库的各类安全项

MySQL安装、命令行操作、远程登录、关系型数据库核心要素、SQL操作数据库和表、利用SQL完成CRUD操作、高级查询语句、Navicat使用、MySQL高级对象、主从复制、数据库安全，Redis安装配置、核心操作命令、Redis缓存策略、数据库日志文件、补充Oracle数据库的使用与SQL语句差异等

加入收藏

数据结构

邓乃文 · 949人观看 · 612分钟

数据结构

完成《蜗牛智慧社区门禁系统》进阶版

指针，字符串，预处理，结构体，内存分配，栈，队列，单链表，双链表，排序，树

加入收藏

面向过程

高磊 · 4022人观看 · 780分钟

面向过程

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数；

加入收藏

AI智能体开发落地专题

邓强 · 276人观看 · 382分钟

AI智能体开发落地专题

AI人工智能体开发落地专题

加入收藏

WEB前端基础

范程皓 · 18061人观看 · 2394分钟

WEB前端基础

完成项目前台页面布局与美化

WEB页面元素，布局，CSS样式，盒模型，Bootstrap

加入收藏

Linux基础

唐海峰 · 3937人观看 · 755分钟

Linux基础

加入收藏

测试框架开发

邓强 · 7682人观看 · 710分钟

测试框架开发

CBT自动化测试框架，ATM模型和DDT驱动，KDT关键字驱动，图像识别自动化算法

加入收藏

SQL Server数据库

陈南 · 1343人观看 · 690分钟

SQL Server数据库

涵盖了工作中常用的各大部分技术

DDL、DML、DQL、DCL，以及视图、存储过程、索引、触发器、事务等高级操作

加入收藏

Java面向对象编程-预科

陈云 · 7424人观看 · 627分钟

Java面向对象编程-预科

理解Java面向对象编程，掌握Java核心关键字的意义

类与对象，方法，重写，重载，抽象类，接口，多态，Java核心关键字

加入收藏

基本信息

联系信息

上传资料