创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-VAudit漏洞修复.mp4
07-RIPS代码审计系统
08-PHP反序列化漏洞原理
09-PHP反序列化基础利用链
10-PHP反序列化练习讲解
11-反序列化POP调用链构造一
12-反序列化POP调用链构造二
13-ThinkPHP反序列化漏洞一
14-ThinkPHP反序列化漏洞二
15-ThinkPHP反序列化漏洞三
16-PHAR反序列化漏洞
17-ThinkPHP非强制路由漏洞
18-PHP变量覆盖漏洞原理
19-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第三阶段 / 白盒测试与代码审计
发布于 2022-02-08 · 9426 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 1660次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 820次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 546次播放
0%
04-VAuditDemo文件读取
73分钟 · 375次播放
0%
05-VAuditDemo二次注入
75分钟 · 329次播放
0%
06-VAudit漏洞修复.mp4
70分钟 · 67次播放
0%
07-RIPS代码审计系统
43分钟 · 151次播放
0%
08-PHP反序列化漏洞原理
54分钟 · 1366次播放
0%
09-PHP反序列化基础利用链
43分钟 · 222次播放
0%
10-PHP反序列化练习讲解
62分钟 · 262次播放
0%
11-反序列化POP调用链构造一
51分钟 · 211次播放
0%
12-反序列化POP调用链构造二
34分钟 · 139次播放
0%
13-ThinkPHP反序列化漏洞一
46分钟 · 303次播放
0%
14-ThinkPHP反序列化漏洞二
48分钟 · 166次播放
0%
15-ThinkPHP反序列化漏洞三
58分钟 · 114次播放
0%
16-PHAR反序列化漏洞
43分钟 · 210次播放
0%
17-ThinkPHP非强制路由漏洞
41分钟 · 165次播放
0%
18-PHP变量覆盖漏洞原理
61分钟 · 2167次播放
0%
19-PHP弱类型比较漏洞原理
34分钟 · 153次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、深入理解白盒测试与代码审计技术,能够对各类开源系统或自研代码进行代码审计,熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
知识要点
基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat(Java版)等综合靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
Java面向对象编程
Java面向对象编程
潘光华 · 3506人观看 · 1975分钟

Java面向对象编程

理解Java面向对象编程,掌握Java核心关键字的意义
类与对象,方法,重写,重载,抽象类,接口,多态,Java核心关键字
加入收藏
Windows操作系统进阶
Windows操作系统进阶
杨文财 · 7256人观看 · 741分钟

Windows操作系统进阶

1、能够在Windows操作系统下完成IIS服务器、邮件服务器、AD域控、DHCP服务器、VMWare虚拟机等环境和系统配置 2、能够在Windows环境中熟练使用Powershell完成批处理脚本开发,掌握各类Windows环境下的漏洞、病毒与防护处理 3、基于Windows系统平台和Powershell等脚本语言,结合前面所学内容,对网络安全的基本攻防有初步的认知和实战能力
配置AD域控服务器、域组策略、Windows防火墙配置、netsh命令配置防火墙、Powershell ISE开发工具、Powershell基础语法、控制语句、函数、管道、文件操作,Powershell实验场景:定时备份数据,站点可用性监控,性能指标监控,端口与进程监控,敏感文件监控,防火墙安全应急
加入收藏
分布式事务
分布式事务
高鹏 · 5637人观看 · 493分钟

分布式事务

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用
消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级
加入收藏
Linux操作系统
Linux操作系统
邓强 · 3404人观看 · 1401分钟

Linux操作系统

Linux作为一个主流的服务器操作系统,是每一个测试开发工程师必须掌握的重点技术,并且能够熟练运用。
Linux安装配置,文件目录操作,VI命令,管理,用户与权限,环境部署,Shell编程
加入收藏
接口自动化
接口自动化
邓家军 · 21465人观看 · 518分钟

接口自动化

综合运用Python、WebDriver、正则表达式等技术,根据DDT,KDT等思想,设计开发出WoniuTest测试框架
HTML,CSS,Selenium WebDriver框架,基础框架,DDT,KDT,POM模型,WoniuTest框架
加入收藏
6小时带你玩转unittest测试框架
6小时带你玩转unittest测试框架
卿淳俊 · 798人观看 · 377分钟

6小时带你玩转unittest测试框架

6小时带你玩转unittest测试框架
6小时带你玩转unittest测试框架
加入收藏
linux系统
linux系统
邓家军 · 990人观看 · 581分钟

linux系统

加入收藏
Spring Boot+VUE
Spring Boot+VUE
向伟 · 18249人观看 · 1655分钟

Spring Boot+VUE

完成项目中的核心功能开发
SpringBoot开发Web项目,使用VUE作为前端技术实现前后端分离开发
加入收藏
JavaScript高级编程
JavaScript高级编程
邓乃文 · 18830人观看 · 1849分钟

JavaScript高级编程

掌握高级特性概念以及运用,熟练使用ES6的新增特性
JavaScript高级特性:闭包、作用域链、递归、IIFE、立即函数等,ES6新增特性:解构赋值、扩展运算符,箭头函数等
加入收藏
Java面向对象编程
Java面向对象编程
范程皓 · 41095人观看 · 773分钟

Java面向对象编程

实现核心对战逻辑
数组及其应用,面向对象特征,类与对象,方法,重写,重载,接口,抽象类,Java核心关键字
加入收藏
MongoDB数据库
MongoDB数据库
邓乃文 · 5410人观看 · 250分钟

MongoDB数据库

掌握面向对象编程基本思想,nodejs+express搭建后台,熟练使用mongodb搭建数据库以及用mongoose实现后台于数据库交互
面向对象的基础概念、nodejs的使用以及express框架的基础运用,MongoDB的使用以及mongoose的api学习
加入收藏
Java WEB开发
Java WEB开发
范程皓 · 46406人观看 · 1879分钟

Java WEB开发

完成项目分层开发,事物控制,首页数据及商品详情页数据展示
动态代理,注解,统一异常处理,实现业务方法事务的控制,Servlet与JSP开发,MVC架构模式
加入收藏