白盒测试与代码审计-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 白盒测试与代码审计

发布于 2022-02-08 · 13584 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-VAuditDemo审计思路

63分钟 · 2021次播放

02-VAuditDemo安装漏洞

56分钟 · 868次播放

03-VAuditDemo常规漏洞

76分钟 · 592次播放

04-VAuditDemo文件读取

73分钟 · 410次播放

05-VAuditDemo二次注入

75分钟 · 358次播放

06-VAudit漏洞修复.mp4

70分钟 · 95次播放

07-RIPS代码审计系统

43分钟 · 209次播放

08-PHP反序列化漏洞原理

54分钟 · 1422次播放

09-PHP反序列化基础利用链

43分钟 · 261次播放

10-PHP反序列化练习讲解

62分钟 · 294次播放

11-反序列化POP调用链构造一

51分钟 · 233次播放

12-反序列化POP调用链构造二

34分钟 · 159次播放

13-ThinkPHP反序列化漏洞一

46分钟 · 343次播放

14-ThinkPHP反序列化漏洞二

48分钟 · 190次播放

15-ThinkPHP反序列化漏洞三

58分钟 · 134次播放

16-PHAR反序列化漏洞

43分钟 · 235次播放

17-ThinkPHP非强制路由漏洞

41分钟 · 185次播放

18-PHP变量覆盖漏洞原理

61分钟 · 5399次播放

19-PHP弱类型比较漏洞原理

34分钟 · 176次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、深入理解白盒测试与代码审计技术，能够对各类开源系统或自研代码进行代码审计，熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

知识要点

基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat（Java版）等综合靶场实战

课程详情

授课讲师

邓强

邓强，蜗牛学苑创始人，资深AI讲师，高级AI训练师，四川大学硕士，22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万，遍布国内外各大IT公司，视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍，教学严谨，原理讲解透彻，擅长项目驱动式教学，硬派实战专家。

看看TA的主页

推荐课程

Java语言基础

潘光华 · 13534人观看 · 1642分钟

Java语言基础

熟悉Java语言的语法基础

环境搭建，基本数据类型，变量及其声明，运算符，流程控制语句，数组及其应用

加入收藏

QTP自动化测试工具

邓强 · 2898人观看 · 1383分钟

QTP自动化测试工具

对象检查，网页检查，文字检查，表格检查

QTP介绍，测试用例网站

加入收藏

微服务架构下利用Pipline测试及实战

杨波 · 1276人观看 · 321分钟

微服务架构下利用Pipline测试及实战

重点讲解Pipeline的相关使用方法和开发工具的应用。

在微服务架构下测试工作面临着更多的问题。通过对微服务测试的整体介绍来展现这个领域的相关概念、技术和工具，

加入收藏

前置基础课程

李柏松 · 1726人观看 · 1029分钟

前置基础课程

加入收藏

Java语言基础

陈云 · 12451人观看 · 928分钟

Java语言基础

Java语言的语法基础

加入收藏

Java核心API

范程皓 · 66250人观看 · 2094分钟

Java核心API

完成网络对战功能

Java常用API，集合框架，IO流，网络编程，异常处理

加入收藏

SPSS分析中国消费者信心指数

周一 · 1978人观看 · 1069分钟

SPSS分析中国消费者信心指数

1、专业统计分析工具SPSS的基本使用。 2、如何结合热点案例应用SPSS进行分析。 3、统计分析主要知识点梳理和学习。

1、专业的统计学工具实战讲解 2、全程案例驱动，结合社会热点案例进行分析

加入收藏

界面设计（进阶）

陈中明 · 4988人观看 · 648分钟

界面设计（进阶）

·了解小程序与APP的设计异同 ·掌握小程序的设计规范 ·了解暗黑模式的设计原则与设计规范 ·了解适配三原则以及如何利用Sketch、XD等软件进行适配设计 ·了解安卓设计与iOS设计的异同 ·能简要概述安卓设计与iOS设计的设计理念/设计主题 ·能熟练进行项目的命名、切图、标注等工作 ·能数量使用蓝湖、墨刀、摹客、像素大厨等工具同开发进行协作

·小程序的设计 ·暗黑模式的设计 ·安卓设计与iOS设计的异同 ·界面适配原则与操作方法 ·命名、切图、标注、开发协作

加入收藏

应用服务器部署

邓强 · 16365人观看 · 866分钟

应用服务器部署

1、能够在Linux和Docker环境下部署各类应用系统，如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项，并了解其脆弱项，能够对其日志进行分析，并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性，并拓展WebSocket、HLS、SOAP等其他协议，为后续的学习打下坚实的基础

Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验器

加入收藏

Python

唐海峰 · 65人观看 · 786分钟

Python

加入收藏

JavaScript核心实战

徐朝波 · 5026人观看 · 1532分钟

JavaScript核心实战

1. 掌握JavaScript基础语法，熟悉基础算法练习，熟悉数组数据存储方式，函数的综合应用 2. 熟练使用DOM完成页面设计，掌握事件机制、节点和属性的操作 3. 掌握 TypeScript的高级特性，熟练掌握闭包、作用域链、IIFE、内存空间分类、面向对象设计、原型和原型链等等 4. 掌握ES6及后续版本的主要特性并灵活运用，Promise、await&async、generator、解构赋值、扩展运算、严格模式等等 5. 熟悉TypeScript接口编程、泛型、面向对象、高级编程、模块化等等

Javascript发展历程、JavaScript基础语法、循环判断逻辑、数据类型、数组应用、排序算法、函数应用、基础的ES6语法、作用域和作用域链、常用的api、前端数据抽象、箭头函数、字符串规则 TypeScript核心概念、变量提升函数提升、枚举类型、IIFE、接口编程、递归编程、类型断言、面向对象编程、原生对象、继承、泛型编程、泛型工具、高级类型检查、模块化编程概念

加入收藏

docker与K8S

唐海峰 · 247人观看 · 1248分钟

docker与K8S

加入收藏

基本信息

联系信息

上传资料