创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-RIPS代码审计系统
07-PHP反序列化漏洞原理
08-PHP反序列化基础利用链
09-PHP反序列化练习讲解
10-反序列化POP调用链构造一
11-反序列化POP调用链构造二
12-ThinkPHP反序列化漏洞一
13-ThinkPHP反序列化漏洞二
14-ThinkPHP反序列化漏洞三
15-PHAR反序列化漏洞
16-ThinkPHP非强制路由漏洞
17-PHP变量覆盖漏洞原理
18-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / PHP代码审计与反序列化
发布于 2022-02-08 · 5529 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 834次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 152次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 74次播放
0%
04-VAuditDemo文件读取
73分钟 · 45次播放
0%
05-VAuditDemo二次注入
75分钟 · 56次播放
0%
06-RIPS代码审计系统
43分钟 · 709次播放
0%
07-PHP反序列化漏洞原理
54分钟 · 59次播放
0%
08-PHP反序列化基础利用链
43分钟 · 54次播放
0%
09-PHP反序列化练习讲解
62分钟 · 72次播放
0%
10-反序列化POP调用链构造一
51分钟 · 72次播放
0%
11-反序列化POP调用链构造二
34分钟 · 48次播放
0%
12-ThinkPHP反序列化漏洞一
46分钟 · 57次播放
0%
13-ThinkPHP反序列化漏洞二
48分钟 · 38次播放
0%
14-ThinkPHP反序列化漏洞三
58分钟 · 37次播放
0%
15-PHAR反序列化漏洞
43分钟 · 91次播放
0%
16-ThinkPHP非强制路由漏洞
41分钟 · 62次播放
0%
17-PHP变量覆盖漏洞原理
61分钟 · 882次播放
0%
18-PHP弱类型比较漏洞原理
34分钟 · 2187次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
知识要点
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
Junit与TestNG单元测试
Junit与TestNG单元测试
邓强 · 18482人观看 · 541分钟

Junit与TestNG单元测试

单元测试包,单元测试解析,模块测试分析
单元测试包,单元测试解析,模块测试分析
加入收藏
DirectX游戏开发
DirectX游戏开发
邓强 · 1443人观看 · 190分钟

DirectX游戏开发

综合性地将C++的知识运用进来
本课程主要利用C++完成一个游戏开发任务,结合DirectX提供的接口进行操作
加入收藏
Python基础
Python基础
邓家军 · 44157人观看 · 1031分钟

Python基础

综合运用Python、WebDriver、正则表达式等技术,根据DDT,KDT等思想,设计开发出WoniuTest测试框架
HTML,CSS,Selenium WebDriver框架,基础框架,DDT,KDT,POM模型,WoniuTest框架
加入收藏
java预习(武汉)
java预习(武汉)
高鹏 · 310人观看 · 3406分钟

java预习(武汉)

加入收藏
Linux操作系统
Linux操作系统
邓强 · 24845人观看 · 1694分钟

Linux操作系统

1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略 2、熟练应用Linux Shell、Cron、CURL、SSH、SCP、Expect等命令,完成各类常见网络及安全场景的批处理脚本开发 3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固,并理解Linux系统下的关键文件系统与核心文件 4、掌握Android移动端环境及各类潜在的安全威胁,熟练使用ADB命令,并熟练使用Shell脚本完成安全脚本开发。
Linux安装与配置、核心命令、网络配置、文件与文件夹操作、用户权限、进程与服务管理、网络相关命令、Tcudump流量监控,应用程序安装、Firewalld及IPTables防火墙配置、Shell脚本开发、Cron定时任务、字符串处理、Awk与Sed、Xampp环境配置、Nmon性能监控工具、Android移动端环境与命令、Windows命令对比、Shell实验场景:定时备份数据,站点可用性监控,性能指标监控,端口与进程监控,敏感文件监控,防火墙安全应急
加入收藏
界面设计(进阶)
界面设计(进阶)
陈中明 · 4111人观看 · 648分钟

界面设计(进阶)

·了解小程序与APP的设计异同 ·掌握小程序的设计规范 ·了解暗黑模式的设计原则与设计规范 ·了解适配三原则以及如何利用Sketch、XD等软件进行适配设计 ·了解安卓设计与iOS设计的异同 ·能简要概述安卓设计与iOS设计的设计理念/设计主题 ·能熟练进行项目的命名、切图、标注等工作 ·能数量使用蓝湖、墨刀、摹客、像素大厨等工具同开发进行协作
·小程序的设计 ·暗黑模式的设计 ·安卓设计与iOS设计的异同 ·界面适配原则与操作方法 ·命名、切图、标注、开发协作
加入收藏
自动化测试开发的体系架构
自动化测试开发的体系架构
邓强 · 714人观看 · 162分钟

自动化测试开发的体系架构

测试开发代替测试工具的可行性分析,测试框架开发的价值,测试框架的关键技术及原理,基于持续集成的测试开发技术与流程应用。
自动化测试解决什么问题,自动化测试和测试开发区别在哪里,什么情况下需要测试开发,测试开发的价值和应用场景,测试开发的技术体系构成及实现原理。
加入收藏
Web前端基础
Web前端基础
邓强 · 6814人观看 · 1681分钟

Web前端基础

利用表格,DIV+CSS完成HTML计算器的布局,并利用JavaScript编程实现计算器完整功能。为后续编程学习打下基础
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式
加入收藏
系统测试基础
系统测试基础
李利敏 · 4039人观看 · 714分钟

系统测试基础

软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
Jmeter性能测试工具
Jmeter性能测试工具
邓强 · 15850人观看 · 1376分钟

Jmeter性能测试工具

性能测试基本原理,Python采集性能测试数据,数据分析,Tomcat与Mysql优化
性能测试基本原理,Python采集性能测试数据,数据分析,Tomcat与Mysql优化
加入收藏
Java设计模式(一)
Java设计模式(一)
高鹏 · 4902人观看 · 931分钟

Java设计模式(一)

掌握7大设计原则,掌握UML建模,掌握常用设计模式了解其它设计模式
面向对象设计原则、UML、设计模式、企业级常见设计模式解析
加入收藏
H5游戏开发-贪吃蛇
H5游戏开发-贪吃蛇
邓乃文 · 1662人观看 · 203分钟

H5游戏开发-贪吃蛇

1、通过游戏开发能学到Canvas绘图技术。 2、在项目中学到音频视频的开发和使用。 3、举一反三,分析更多的H5游戏开发技巧
1、基于H5的游戏开发,深入剖析Canvas的开发技巧。 2、基于项目驱动的形式设计游戏,项目中学习H5音频视频的开发技巧。 3、基于JavaScript的算法统计游戏的数据。
加入收藏
结算台