创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-RIPS代码审计系统
07-PHP反序列化漏洞原理
08-PHP反序列化基础利用链
09-PHP反序列化练习讲解
10-反序列化POP调用链构造一
11-反序列化POP调用链构造二
12-ThinkPHP反序列化漏洞一
13-ThinkPHP反序列化漏洞二
14-ThinkPHP反序列化漏洞三
15-PHAR反序列化漏洞
16-ThinkPHP非强制路由漏洞
17-PHP变量覆盖漏洞原理
18-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第四阶段 / PHP代码审计与反序列化
发布于 2022-02-08 · 1472 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 440次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 26次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 20次播放
0%
04-VAuditDemo文件读取
73分钟 · 19次播放
0%
05-VAuditDemo二次注入
75分钟 · 25次播放
0%
06-RIPS代码审计系统
43分钟 · 24次播放
0%
07-PHP反序列化漏洞原理
54分钟 · 19次播放
0%
08-PHP反序列化基础利用链
43分钟 · 22次播放
0%
09-PHP反序列化练习讲解
62分钟 · 20次播放
0%
10-反序列化POP调用链构造一
51分钟 · 26次播放
0%
11-反序列化POP调用链构造二
34分钟 · 22次播放
0%
12-ThinkPHP反序列化漏洞一
46分钟 · 21次播放
0%
13-ThinkPHP反序列化漏洞二
48分钟 · 16次播放
0%
14-ThinkPHP反序列化漏洞三
58分钟 · 13次播放
0%
15-PHAR反序列化漏洞
43分钟 · 27次播放
0%
16-ThinkPHP非强制路由漏洞
41分钟 · 12次播放
0%
17-PHP变量覆盖漏洞原理
61分钟 · 696次播放
0%
18-PHP弱类型比较漏洞原理
34分钟 · 24次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
知识要点
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
授课讲师

邓强

蜗牛学苑资深讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。17年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
回归分析
回归分析
周一 · 1475人观看 · 366分钟

回归分析

掌握具体实战中使用python进行回归分析的步骤、方法与评估
线性回归的概念、线性回归适用条件、一元回归分析、多元回归分析。线性回归实现、线性回归诊断-残差分析、线性回归诊断-强影响点分析、线性回归诊断-多重共线性、非线性回归扩展。
加入收藏
流量分析与NIDS系统
流量分析与NIDS系统
邓强 · 3217人观看 · 835分钟

流量分析与NIDS系统

1、能够对常见的网络攻击流量的特征进行有效的监控和分析,并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御,并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF,配置安全检测规则,对安全日志进行审计等
利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警,NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则,利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程
加入收藏
深入研究JVM底层原理
深入研究JVM底层原理
谭岚 · 155人观看 · 283分钟

深入研究JVM底层原理

加强大家对JVM运行底层原理的理解
加强大家对JVM运行底层原理的理解。
加入收藏
Web前端基础
Web前端基础
邓强 · 2964人观看 · 1681分钟

Web前端基础

利用表格,DIV+CSS完成HTML计算器的布局,并利用JavaScript编程实现计算器完整功能。为后续编程学习打下基础
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式
加入收藏
Web前端
Web前端
谭岚 · 1403人观看 · 2155分钟

Web前端

利用表格,DIV+CSS完成HTML计算器和倒计时程序的布局,并利用JavaScript编程实现计算器和倒计时程序的完整功能。为后续编程学习打下基础。
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式。
加入收藏
测试框架开发
测试框架开发
邓强 · 554人观看 · 710分钟

测试框架开发

CBT自动化测试框架,ATM模型和DDT驱动,KDT关键字驱动,图像识别自动化算法
CBT自动化测试框架,ATM模型和DDT驱动,KDT关键字驱动,图像识别自动化算法
加入收藏
微服务性能测试
微服务性能测试
徐小兵 · 1819人观看 · 353分钟

微服务性能测试

掌握复杂环境下的应用系统的性能测试实施过程,方法,技术,加深对系统性能测试的理解
性能测试项目实战,Jmeter/Loadrunner工具应用,系统可靠性测试,测试报告
加入收藏
日志分析与HIDS系统
日志分析与HIDS系统
邓强 · 3547人观看 · 969分钟

日志分析与HIDS系统

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御,并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评
利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本,HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固
加入收藏
界面设计(进阶)
界面设计(进阶)
陈中明 · 1500人观看 · 648分钟

界面设计(进阶)

·了解小程序与APP的设计异同 ·掌握小程序的设计规范 ·了解暗黑模式的设计原则与设计规范 ·了解适配三原则以及如何利用Sketch、XD等软件进行适配设计 ·了解安卓设计与iOS设计的异同 ·能简要概述安卓设计与iOS设计的设计理念/设计主题 ·能熟练进行项目的命名、切图、标注等工作 ·能数量使用蓝湖、墨刀、摹客、像素大厨等工具同开发进行协作
·小程序的设计 ·暗黑模式的设计 ·安卓设计与iOS设计的异同 ·界面适配原则与操作方法 ·命名、切图、标注、开发协作
加入收藏
Java语言基础
Java语言基础
潘光华 · 4773人观看 · 1642分钟

Java语言基础

熟悉Java语言的语法基础
环境搭建,基本数据类型,变量及其声明,运算符,流程控制语句,数组及其应用
加入收藏
协议级接口测试自动化
协议级接口测试自动化
邓强 · 4479人观看 · 1588分钟

协议级接口测试自动化

熟练掌握各种互联网常见协议标准及应用,能够从协议层面分析接口的定义,并且根据接口定义构造相关的请求完成接口自动化。能够自己编写接口自动化测试框架,实现全平台接口测试。
常见网络传输协议,视频播放协议,PostMan,接口压力测试
加入收藏
Pandas入门与实践
Pandas入门与实践
周一 · 904人观看 · 352分钟

Pandas入门与实践

熟练掌握Pandas中两种常用数据类型Series和Dataframe完成数据分析的常规操作
从0基础学习并掌握Pandas的基本知识及应用
加入收藏