创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-RIPS代码审计系统
07-PHP反序列化漏洞原理
08-PHP反序列化基础利用链
09-PHP反序列化练习讲解
10-反序列化POP调用链构造一
11-反序列化POP调用链构造二
12-ThinkPHP反序列化漏洞一
13-ThinkPHP反序列化漏洞二
14-ThinkPHP反序列化漏洞三
15-PHAR反序列化漏洞
16-ThinkPHP非强制路由漏洞
17-PHP变量覆盖漏洞原理
18-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第四阶段 / PHP代码审计与反序列化
发布于 2022-02-08 · 2948 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 568次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 95次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 28次播放
0%
04-VAuditDemo文件读取
73分钟 · 25次播放
0%
05-VAuditDemo二次注入
75分钟 · 36次播放
0%
06-RIPS代码审计系统
43分钟 · 691次播放
0%
07-PHP反序列化漏洞原理
54分钟 · 32次播放
0%
08-PHP反序列化基础利用链
43分钟 · 33次播放
0%
09-PHP反序列化练习讲解
62分钟 · 52次播放
0%
10-反序列化POP调用链构造一
51分钟 · 39次播放
0%
11-反序列化POP调用链构造二
34分钟 · 27次播放
0%
12-ThinkPHP反序列化漏洞一
46分钟 · 28次播放
0%
13-ThinkPHP反序列化漏洞二
48分钟 · 21次播放
0%
14-ThinkPHP反序列化漏洞三
58分钟 · 18次播放
0%
15-PHAR反序列化漏洞
43分钟 · 37次播放
0%
16-ThinkPHP非强制路由漏洞
41分钟 · 18次播放
0%
17-PHP变量覆盖漏洞原理
61分钟 · 855次播放
0%
18-PHP弱类型比较漏洞原理
34分钟 · 345次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
知识要点
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
ps软件基础
ps软件基础
罗斌 · 5156人观看 · 1282分钟

ps软件基础

1、精通造型工具AI软件的基本操作;2、理解配色基本规律-色相明度纯度色调等;3、理解不同风格插图类型与规律并进行写生练习
ai软件基础、色彩、风格
加入收藏
Java核心编程
Java核心编程
邓强 · 3162人观看 · 1593分钟

Java核心编程

掌握面向对象思想,利用对象行为重构WoniuATM,掌握java.lang包的重要对象的应用
Java面向对象,封装,继承,多态,基本设计原则,类加载机制,常用API对象
加入收藏
Python基础
Python基础
邓家军 · 29537人观看 · 1031分钟

Python基础

综合运用Python、WebDriver、正则表达式等技术,根据DDT,KDT等思想,设计开发出WoniuTest测试框架
HTML,CSS,Selenium WebDriver框架,基础框架,DDT,KDT,POM模型,WoniuTest框架
加入收藏
百度图片瀑布流加载实战
百度图片瀑布流加载实战
江岚 · 279人观看 · 196分钟

百度图片瀑布流加载实战

1、学习前端异步加载技术,页面优化方案。 2、pc端和app端常见的瀑布流加载方案。 3、瀑布流等高加载和等宽加载的两种应用场景
1、基于前端ajax、flex布局、滚动监听实现内容无限加载。 2、基于项目驱动完成百度图片的页面加载实战,并深入排列算法。 3、深入剖析懒加载和页面优化技巧,提高网页效率的方案。
加入收藏
方差分析与非参数检验
方差分析与非参数检验
周一 · 4036人观看 · 487分钟

方差分析与非参数检验

熟悉非参数检验基本问题、单因素非参数检验中位数检验分布检验、游程检验知识
方差分析基本原理、一元单因素方差分析-同质性检验、一元单因素方差分析-方差来源及检验、一元单因素方差分析-多重比较
加入收藏
React商城后台实战
React商城后台实战
吕星佃 · 357人观看 · 311分钟

React商城后台实战

组建拆分细则和项目优化
1、基于react+redux全家桶项目实战 2、echarts数据可视化设计实战
加入收藏
React框架开发
React框架开发
徐朝波 · 10673人观看 · 1826分钟

React框架开发

熟练使用react全家桶完成项目开发
组件、props、state、事件、表单、生命周期、hooks、React Router
加入收藏
Spring、SSM集成
Spring、SSM集成
向伟 · 12014人观看 · 1665分钟

Spring、SSM集成

使用Spring、Mybatis、SpringMVC框架实现项目开发
RBAC核心概念及数据库设计,Spring框架核心思想,基于注解使用MyBatis,SpringMVC开发Web项目
加入收藏
SPSS分析中国消费者信心指数
SPSS分析中国消费者信心指数
周一 · 377人观看 · 1069分钟

SPSS分析中国消费者信心指数

1、专业统计分析工具SPSS的基本使用。 2、如何结合热点案例应用SPSS进行分析。 3、统计分析主要知识点梳理和学习。
1、专业的统计学工具实战讲解 2、全程案例驱动,结合社会热点案例进行分析
加入收藏
协议级接口测试自动化
协议级接口测试自动化
邓强 · 7817人观看 · 1588分钟

协议级接口测试自动化

熟练掌握各种互联网常见协议标准及应用,能够从协议层面分析接口的定义,并且根据接口定义构造相关的请求完成接口自动化。能够自己编写接口自动化测试框架,实现全平台接口测试。
常见网络传输协议,视频播放协议,PostMan,接口压力测试
加入收藏
CVE重要漏洞复现
CVE重要漏洞复现
邓强 · 306人观看 · 667分钟

CVE重要漏洞复现

1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞 2、分析和复现各类CVE漏洞,并在PHP和系统之外,积累更多漏洞知识和经验,理解其形成机制,提升综合竞争力 3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力
Java漏洞利用:Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析,Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞,SRC众测平台实战
加入收藏
自定义框架原理及实战-ORM
自定义框架原理及实战-ORM
刘颖聪 · 241人观看 · 245分钟

自定义框架原理及实战-ORM

并通过此过程熟练掌握框架设计思想及实现
深入理解ORM框架实现原理,全程使用原生JAVA代码实现自定义ORM框架
加入收藏