创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-RIPS代码审计系统
07-PHP反序列化漏洞原理
08-PHP反序列化基础利用链
09-PHP反序列化练习讲解
10-反序列化POP调用链构造一
11-反序列化POP调用链构造二
12-ThinkPHP反序列化漏洞一
13-ThinkPHP反序列化漏洞二
14-ThinkPHP反序列化漏洞三
15-PHAR反序列化漏洞
16-ThinkPHP非强制路由漏洞
17-PHP变量覆盖漏洞原理
18-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第四阶段 / PHP代码审计与反序列化
发布于 2022-02-08 · 603 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 337次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 18次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 18次播放
0%
04-VAuditDemo文件读取
73分钟 · 16次播放
0%
05-VAuditDemo二次注入
75分钟 · 15次播放
0%
06-RIPS代码审计系统
43分钟 · 18次播放
0%
07-PHP反序列化漏洞原理
54分钟 · 14次播放
0%
08-PHP反序列化基础利用链
43分钟 · 17次播放
0%
09-PHP反序列化练习讲解
62分钟 · 14次播放
0%
10-反序列化POP调用链构造一
51分钟 · 22次播放
0%
11-反序列化POP调用链构造二
34分钟 · 19次播放
0%
12-ThinkPHP反序列化漏洞一
46分钟 · 14次播放
0%
13-ThinkPHP反序列化漏洞二
48分钟 · 12次播放
0%
14-ThinkPHP反序列化漏洞三
58分钟 · 11次播放
0%
15-PHAR反序列化漏洞
43分钟 · 18次播放
0%
16-ThinkPHP非强制路由漏洞
41分钟 · 9次播放
0%
17-PHP变量覆盖漏洞原理
61分钟 · 12次播放
0%
18-PHP弱类型比较漏洞原理
34分钟 · 19次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
知识要点
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
授课讲师

邓强

蜗牛学苑资深讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。17年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
数据分析实战
数据分析实战
赵勇文 · 66人观看 · 487分钟

数据分析实战

金融K线图绘制与优化
1.python数据可视化的江湖变革 2.plotly科学库的介绍和基本配置 3.牛刀小试:可视化基本图形制作(上) 4.牛刀小试:可视化基本图形制作(下)
加入收藏
安全设备与架构设计
安全设备与架构设计
杨文财 · 2431人观看 · 539分钟

安全设备与架构设计

1、深刻理解防火墙、WAF、IDS、IPS、日志审计、堡垒机、网闸、蜜罐等各类安全设备的工作机制与原理 2、熟练操作防火墙及WAF设备,能够基于各类设备进行进行安全策略的配置与验证,能够读懂设备日志文件 3、基于网络安全设备,利用路由器、交换机、防火墙、IDS、IPS、日志审计、堡垒机等进行网络安全环境构建与策略配置 4、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识,完成一套企业级网络安全设计方案
网络安全设备:思科防火墙配置、ACL与NAT配置、VPN配置、交大捷普WAF配置、WAF工作原理解析、WAF基础应用、日志审计系统、IDS产品、IPS产品、堡垒机、网闸、态势感知、蜜罐,基于前述知识体系从从网络和安全两个层面,完成一套企业网络架构设计,并参考等保2.0标准要求设计方案,最后进行方案评估、整合和答辩
加入收藏
RFT自动化测试工具
RFT自动化测试工具
邓强 · 204人观看 · 559分钟

RFT自动化测试工具

RTF安装,GUI/CS架构介绍,RTF配置,录制与回放,RFT及Java自动化测试脚本开发,基础框架开发等
某电脑运营商内部培训内容,包括GUI自动化测试技术体系详解
加入收藏
Windows与网络基础
Windows与网络基础
杨文财 · 13572人观看 · 1658分钟

Windows与网络基础

1、掌握Windows操作系统的常用命令、注册表、权限、系统服务、防火墙、组策略,熟悉Windows系统的常见脆弱项及日志文件 2、掌握计算机网络基础基础原理、掌握OSI模型与TCP/IP协议族、理解各种协议的工作原理 3、掌握GNS3、PT和eNSP等网络模拟器基本使用,熟悉Wireshark与科来协议分析工具
环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分,Wireshark与科来协议监控分析工具
加入收藏
APP专项测试
APP专项测试
徐小兵 · 1507人观看 · 405分钟

APP专项测试

通过和开发人员的共同工作,深入理解软件测试在项目实施过程中的迭代方式,提高对项目实施过程,开发流程,测试流程的理解,提高个人核心竞争力
基于敏捷开发过程协作完成项目,模拟项目的版本迭代过程与,完整体验真实项目实施过程
加入收藏
交换机与路由器技术
交换机与路由器技术
杨文财 · 3859人观看 · 1629分钟

交换机与路由器技术

1、理解路由器的工作过程与通信原理,理解动态静态路由及RIP、OSPF、NAT等协议规范 2、理解交换机的工作过程与通信原理,理解二层交换和三层交换,STP、VRRP、NTP等协议 3、能够熟练配置VLAN,绘制网络拓扑图和设计网络架构,进行端口镜像操作和设备容灾备份等 4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理
交换机原理、以太网帧、设备模式与远程管理、双工模式与接口速率、路由器原理、IP数据包、路由转发、静态路由、默认路由、静态VLan、VLan Trunk、单臂路由、三层交换、STP、PVSTP+、HSRP、VLan负载与冗余、RIP、OSPF、ACL、NAT、多路复用PAT、端口镜像、端口安全
加入收藏
电商C4D
电商C4D
康宇 · 274人观看 · 418分钟

电商C4D

掌握三维场景、产品建模以及光影材质渲染
C4D三维建模
加入收藏
React商城后台实战
React商城后台实战
吕星佃 · 104人观看 · 311分钟

React商城后台实战

组建拆分细则和项目优化
1、基于react+redux全家桶项目实战 2、echarts数据可视化设计实战
加入收藏
logo设计
logo设计
罗斌 · 2065人观看 · 1333分钟

logo设计

1、掌握ip吉祥物设计流程和方法;2、掌握常见的ip提报的模块以及各个模块的特点并进行展示设计
吉祥物设计流程、吉祥物设计方法、吉祥物展示设计
加入收藏
京东首页菜单实战
京东首页菜单实战
徐朝波 · 77人观看 · 240分钟

京东首页菜单实战

基于京东导航实战,从表现看内容的核心。
浮动定位的深入剖析,解决布局错乱的种种问题。分享网页布局中的技巧。让你不再纠结怎么排版。
加入收藏
面向对象设计模式
面向对象设计模式
徐朝波 · 55人观看 · 127分钟

面向对象设计模式

讲解几种常用设计模式的使用场景和作用
面向对象的设计方法和设计模式
加入收藏
GUI自动化测试技术
GUI自动化测试技术
邓强 · 583人观看 · 1006分钟

GUI自动化测试技术

综合运用各类应用操作平台,完成各种自动化测试框架的学习和应用,深入理解GUI自动化测试技术及相应框架的测试开发
SikuliX框架,UIAutomation框架,SeleniumWebDriver框架,基础框架,Android应用,Monkey测试,Appium框架
加入收藏