创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-VAudit漏洞修复.mp4
07-RIPS代码审计系统
08-PHP反序列化漏洞原理
09-PHP反序列化基础利用链
10-PHP反序列化练习讲解
11-反序列化POP调用链构造一
12-反序列化POP调用链构造二
13-ThinkPHP反序列化漏洞一
14-ThinkPHP反序列化漏洞二
15-ThinkPHP反序列化漏洞三
16-PHAR反序列化漏洞
17-ThinkPHP非强制路由漏洞
18-PHP变量覆盖漏洞原理
19-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 白盒测试与代码审计
发布于 2022-02-08 · 12849 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 1965次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 863次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 583次播放
0%
04-VAuditDemo文件读取
73分钟 · 406次播放
0%
05-VAuditDemo二次注入
75分钟 · 355次播放
0%
06-VAudit漏洞修复.mp4
70分钟 · 94次播放
0%
07-RIPS代码审计系统
43分钟 · 208次播放
0%
08-PHP反序列化漏洞原理
54分钟 · 1420次播放
0%
09-PHP反序列化基础利用链
43分钟 · 258次播放
0%
10-PHP反序列化练习讲解
62分钟 · 293次播放
0%
11-反序列化POP调用链构造一
51分钟 · 230次播放
0%
12-反序列化POP调用链构造二
34分钟 · 158次播放
0%
13-ThinkPHP反序列化漏洞一
46分钟 · 340次播放
0%
14-ThinkPHP反序列化漏洞二
48分钟 · 188次播放
0%
15-ThinkPHP反序列化漏洞三
58分钟 · 132次播放
0%
16-PHAR反序列化漏洞
43分钟 · 233次播放
0%
17-ThinkPHP非强制路由漏洞
41分钟 · 183次播放
0%
18-PHP变量覆盖漏洞原理
61分钟 · 4767次播放
0%
19-PHP弱类型比较漏洞原理
34分钟 · 173次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、深入理解白盒测试与代码审计技术,能够对各类开源系统或自研代码进行代码审计,熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
知识要点
基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat(Java版)等综合靶场实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
JavaScript基础编程
JavaScript基础编程
邓乃文 · 47060人观看 · 1677分钟

JavaScript基础编程

了解JavaScript的发展,熟练掌握JavaScript的基础知识
JavaScript发展及组成、变量、数据类型、控制结构、数组和函数
加入收藏
Web系统前后端漏洞
Web系统前后端漏洞
邓强 · 22740人观看 · 2030分钟

Web系统前后端漏洞

1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
加入收藏
Java语言基础2-预科(西安)
Java语言基础2-预科(西安)
高鹏 · 16358人观看 · 799分钟

Java语言基础2-预科(西安)

Java基本数据类型、分支结构、循环结构、数组,基础算法,包,类等
熟练Java基础编程,Java基础算法,完成WoniuATM基础功能实现
加入收藏
PHP靶场系统开发
PHP靶场系统开发
邓强 · 22864人观看 · 1930分钟

PHP靶场系统开发

1、掌握Web前端开发技术HTML和JavaScript,理解Web页面的构成,为Web应用安全做好技术储备 2、掌握PHP后端开发语言,开发基于数据库应用的小型应用系统,并能够开发后台接口并对接口安全有初步认知 3、基于Linux环境配置PHP运行环境,并在Linux下完成一套小型的安全预警和管理平台的开发和测试工具 4、熟练使用PHP完成对文件、数据库、网络的操作、并完成爬虫开发、Web应用开发,掌握PHP面向对象和反序列化技术
PHP开发环境配置、HTML基础、前端页面与表单、前端页面布局、JavaScript编程基础、PHP基础语法、数组、函数、正则表达式、PHP处理POST和GET请求、AJAX与JQuery框架、利用MySQLi操作数据库、处理Session和Cookie、蜗牛笔记系统实战开发、PHP处理XML文档、PHP处理JSON、PHP文件操作、PHP爬虫开发、PHP安全平台开发、PHP高危函数、PHP面向对象、反序列化、ThinkPHP框架开发基础
加入收藏
面向对象、集合
面向对象、集合
高磊 · 1475人观看 · 1363分钟

面向对象、集合

类与对象、static,构造函数,有参构造,this,toString();List<T>,迭代器,比较器,匿名内部类。
人员名单面向对象化,集合化。
加入收藏
ESP32项目
ESP32项目
罗江 · 1311人观看 · 2452分钟

ESP32项目

完成智能快递柜的软件设计与硬件实现
ESP32单片机开发,LVGL图形库,云平台设备接入组件,网络管理组件,云平台应用开发组件,信息安全组件
加入收藏
服务鉴权、文件存储
服务鉴权、文件存储
高鹏 · 8325人观看 · 435分钟

服务鉴权、文件存储

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用
消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级
加入收藏
Windows与网络基础
Windows与网络基础
杨文财 · 8634人观看 · 1272分钟

Windows与网络基础

环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分,Wireshark与科来协议监控分析工具
环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分,Wireshark与科来协议监控分析工具
加入收藏
007计划
007计划
石致远 · 5770人观看 · 2923分钟

007计划

暂无
暂无
加入收藏
系统测试基础
系统测试基础
李利敏 · 8405人观看 · 714分钟

系统测试基础

理解软件工程的各类实际问题,树立清晰的学习目标,掌握测试用例设计的常用方法和综合运用
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
jQuery实战
jQuery实战
邓乃文 · 17260人观看 · 219分钟

jQuery实战

熟练使用所学知识来完成蜗牛电影城项目开发和蜗牛小麦网项目开发
jQuery实战、H5相关api、以及canvas 绘图技术使用、随机数据模拟
加入收藏
React框架开发
React框架开发
徐朝波 · 19876人观看 · 1826分钟

React框架开发

熟练使用react全家桶完成项目开发
组件、props、state、事件、表单、生命周期、hooks、React Router
加入收藏
结算台