吾爱编程

标题: PHP代码审计实战视频教程(审计基础+常见漏洞实战) [打印本页]

作者: admin    时间: 2019-1-16 19:57
标题: PHP代码审计实战视频教程(审计基础+常见漏洞实战)


课程介绍
在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。
PHP代码审计的学习该怎么开始?虽然能基本看懂一般的PHP代码,但是对审计还是找不找北,看不太懂别人的漏洞分析,不知道该怎么入手?赶快来学习吧!

讲师介绍
讲师Virink.,自称某草根Web狗,专注代码审计;师从度娘、谷歌还有P师傅等各个前辈大牛;单刷各大CTF线上赛的战五渣。

课程目标
通过对本课程的学习,学者能够学会如何进行有效的审计。

适合人群
网络安全爱好者

【课程内容】

第一章:环境准备

课时1 环境准备

第二章:审计基础

课时1 审计方法与步骤
课时2 常见的INI配置
课时3 常见危险函数及特殊函数
课时4 XDebug的配置和使用

第三章:常见漏洞

课时1 命令注入
课时2 安装问题的审计
课时3 SQL数字型注入
课时4 XSS后台敏感操作
课时5 文件包含漏洞的审计
课时6 任意文件读取
课时7 越权操作
课时8 登录密码爆破
课时9 二次注入

【下载地址】



作者: blackcater    时间: 2019-1-17 10:21
看了LZ的帖子,我只想说一句很好很强大!支持吾爱编程网!
作者: gogery    时间: 2019-1-17 21:03
啥也不说了,楼主就是给力!支持吾爱编程网!
作者: china_wenya    时间: 2019-1-19 21:09
不管你信不信,反正我是信了。支持吾爱编程网!
作者: s167349zpg    时间: 2021-5-30 09:25
红红火火恍恍惚惚
作者: mouss    时间: 2021-6-6 21:30
看帖看完了至少要顶一下,还可以加入到淘帖哦!支持吾爱编程网!
作者: ljhaabb    时间: 2021-8-8 15:52
我想学好渗透测试并且漏洞扫描这块的代码审计自主排查
作者: 梦圆    时间: 2023-4-17 16:28
果断MARK,前十有我必火!支持吾爱编程网!




欢迎光临 吾爱编程 (http://www.52pg.net/) Powered by Discuz! X3.2