白盒测试与代码审计-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 白盒测试与代码审计

发布于 2022-02-08 · 12400 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-VAuditDemo审计思路

63分钟 · 1909次播放

02-VAuditDemo安装漏洞

56分钟 · 855次播放

03-VAuditDemo常规漏洞

76分钟 · 574次播放

04-VAuditDemo文件读取

73分钟 · 397次播放

05-VAuditDemo二次注入

75分钟 · 351次播放

06-VAudit漏洞修复.mp4

70分钟 · 85次播放

07-RIPS代码审计系统

43分钟 · 200次播放

08-PHP反序列化漏洞原理

54分钟 · 1410次播放

09-PHP反序列化基础利用链

43分钟 · 250次播放

10-PHP反序列化练习讲解

62分钟 · 281次播放

11-反序列化POP调用链构造一

51分钟 · 225次播放

12-反序列化POP调用链构造二

34分钟 · 155次播放

13-ThinkPHP反序列化漏洞一

46分钟 · 336次播放

14-ThinkPHP反序列化漏洞二

48分钟 · 185次播放

15-ThinkPHP反序列化漏洞三

58分钟 · 129次播放

16-PHAR反序列化漏洞

43分钟 · 227次播放

17-ThinkPHP非强制路由漏洞

41分钟 · 180次播放

18-PHP变量覆盖漏洞原理

61分钟 · 4484次播放

19-PHP弱类型比较漏洞原理

34分钟 · 167次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、深入理解白盒测试与代码审计技术，能够对各类开源系统或自研代码进行代码审计，熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

知识要点

基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat（Java版）等综合靶场实战

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

MySQL数据库

胡名海 · 42443人观看 · 881分钟

MySQL数据库

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。梳理WoniuBooks系统业务关系，并建立数据表和填补数据，为WoniuBooks系统测试打下基础

数据库知识，范式，MySQL配置，命令，建库建表，数据的增删改查，约束，存储过程，函数，触发器，事务，游标

加入收藏

Web前端基础

邓强 · 7068人观看 · 1681分钟

Web前端基础

利用表格，DIV+CSS完成HTML计算器的布局，并利用JavaScript编程实现计算器完整功能。为后续编程学习打下基础

Web页面元素，布局，CSS样式，盒模型，JavaScript程序设计，函数，基础算法，正则表达式

加入收藏

007计划

石致远 · 5770人观看 · 162分钟

007计划

暂无

加入收藏

Oracle应用开发

韩炜 · 2172人观看 · 134分钟

Oracle应用开发

熟练掌握Oracle的应用开发和灾难恢复。

Oracle实战开发、掌握 Oracle的基础结构

加入收藏

SpringCloud微服务

向伟 · 16291人观看 · 822分钟

SpringCloud微服务

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用

消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级

加入收藏

6小时带你玩转unittest测试框架

卿淳俊 · 1068人观看 · 377分钟

6小时带你玩转unittest测试框架

加入收藏

自动化测试开发的体系架构

邓强 · 838人观看 · 162分钟

自动化测试开发的体系架构

测试开发代替测试工具的可行性分析，测试框架开发的价值，测试框架的关键技术及原理，基于持续集成的测试开发技术与流程应用。

自动化测试解决什么问题，自动化测试和测试开发区别在哪里，什么情况下需要测试开发，测试开发的价值和应用场景，测试开发的技术体系构成及实现原理。

加入收藏

Spring Boot+VUE

向伟 · 21294人观看 · 1655分钟

Spring Boot+VUE

完成项目中的核心功能开发

SpringBoot开发Web项目，使用VUE作为前端技术实现前后端分离开发

加入收藏

JAVA技术面试辅导公开课

吴聪聪 · 1127人观看 · 165分钟

JAVA技术面试辅导公开课

展望未来，分析企业需求变化趋势。

1.精准切出企业技术需求命脉。 2.超级效率的复习和刷题方法。

加入收藏

MySQL数据库

邓乃文 · 1471人观看 · 779分钟

MySQL数据库

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件开发打下坚实基础。

Mysql配置、命令、CRUD操作、索引、约束、视图、存储过程、函数、触发器、事务、游标、建模工具

加入收藏

网页核心布局(beat8.0)

张涛 · 2665人观看 · 1298分钟

网页核心布局(beat8.0)

熟悉基础CSS样式，完成网页中模块的布局，并对文本、字体、背景有多场景的应用

熟练掌握常用网页布局标签，正确实现网页骨架设计，并了解SEO的一些基础规则

加入收藏

面向对象/集合-预科

陈云 · 1113人观看 · 917分钟

面向对象/集合-预科

类与对象、static，构造函数，有参构造，this，toString()；List，迭代器，比较器，匿名内部类。（引导词：数据是立体的，String是平面的，用String同时记录id-name-sex-age，存取时只好大量split()和拼接，很不优雅，引入实体类，String[]变Person[]，List变List。。。）

人员名单面向对象化，集合化。

加入收藏

基本信息

联系信息

上传资料