创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-VAudit漏洞修复.mp4
07-RIPS代码审计系统
08-PHP反序列化漏洞原理
09-PHP反序列化基础利用链
10-PHP反序列化练习讲解
11-反序列化POP调用链构造一
12-反序列化POP调用链构造二
13-ThinkPHP反序列化漏洞一
14-ThinkPHP反序列化漏洞二
15-ThinkPHP反序列化漏洞三
16-PHAR反序列化漏洞
17-ThinkPHP非强制路由漏洞
18-PHP变量覆盖漏洞原理
19-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 白盒测试与代码审计
发布于 2022-02-08 · 10939 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 1749次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 830次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 558次播放
0%
04-VAuditDemo文件读取
73分钟 · 384次播放
0%
05-VAuditDemo二次注入
75分钟 · 338次播放
0%
06-VAudit漏洞修复.mp4
70分钟 · 71次播放
0%
07-RIPS代码审计系统
43分钟 · 174次播放
0%
08-PHP反序列化漏洞原理
54分钟 · 1396次播放
0%
09-PHP反序列化基础利用链
43分钟 · 233次播放
0%
10-PHP反序列化练习讲解
62分钟 · 270次播放
0%
11-反序列化POP调用链构造一
51分钟 · 214次播放
0%
12-反序列化POP调用链构造二
34分钟 · 143次播放
0%
13-ThinkPHP反序列化漏洞一
46分钟 · 323次播放
0%
14-ThinkPHP反序列化漏洞二
48分钟 · 175次播放
0%
15-ThinkPHP反序列化漏洞三
58分钟 · 119次播放
0%
16-PHAR反序列化漏洞
43分钟 · 216次播放
0%
17-ThinkPHP非强制路由漏洞
41分钟 · 172次播放
0%
18-PHP变量覆盖漏洞原理
61分钟 · 3420次播放
0%
19-PHP弱类型比较漏洞原理
34分钟 · 154次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、深入理解白盒测试与代码审计技术,能够对各类开源系统或自研代码进行代码审计,熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
知识要点
基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat(Java版)等综合靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
面向过程-杭州
面向过程-杭州
欧洪波 · 427人观看 · 1975分钟

面向过程-杭州

开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数;
开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数;
加入收藏
JavaSE编程基础
JavaSE编程基础
李柏松 · 14184人观看 · 3360分钟

JavaSE编程基础

熟练Java基础编程,Java基础算法,完成WoniuATM基础功能实现
Java基本数据类型、分支结构、循环结构、数组,基础算法,包,类等
加入收藏
Linux操作系统
Linux操作系统
邓强 · 3523人观看 · 1401分钟

Linux操作系统

Linux作为一个主流的服务器操作系统,是每一个测试开发工程师必须掌握的重点技术,并且能够熟练运用。
Linux安装配置,文件目录操作,VI命令,管理,用户与权限,环境部署,Shell编程
加入收藏
AI软件基础
AI软件基础
罗斌 · 6961人观看 · 1242分钟

AI软件基础

1、掌握效果工具ps的基本操作;2、掌握不同风格特点;3、能够用不同风格形式对照片进行写生练习
ps软件基础、风格
加入收藏
面向过程-预科
面向过程-预科
陈云 · 2683人观看 · 984分钟

面向过程-预科

理解Java面向对象编程,掌握Java核心关键字的意义
类与对象,方法,重写,重载,抽象类,接口,多态,Java核心关键字
加入收藏
相关分析与关联分析
相关分析与关联分析
周一 · 7672人观看 · 208分钟

相关分析与关联分析

熟悉掌握独立样本均值差的假设检验、 独立样本比例差的假设检验、 成对样本的假设检验
数据分布-总体分布、数据分布-样本分布、数据分布-抽样分布、参数估计-点估计、参数估计-区间估计。假设检验概念、假设检验的生活实例、假设检验基本步骤、不同的假设检验。
加入收藏
Java设计模式(一)
Java设计模式(一)
高鹏 · 4804人观看 · 931分钟

Java设计模式(一)

掌握7大设计原则,掌握UML建模,掌握常用设计模式了解其它设计模式
面向对象设计原则、UML、设计模式、企业级常见设计模式解析
加入收藏
面向对象编程-西安
面向对象编程-西安
潘峰 · 1606人观看 · 1087分钟

面向对象编程-西安

理解Java面向对象编程,掌握Java核心关键字的意义
类与对象,方法,重写,重载,抽象类,接口,多态,Java核心关键字
加入收藏
网页布局实战
网页布局实战
徐朝波 · 2074人观看 · 3138分钟

网页布局实战

1. 熟练掌握HTML5、CSS3、Less、Sass,独立实现基础页面布局、页面性能优化、考虑用户性能体验 2. 熟练运用HTML+CSS特性完成页面布局、掌握常见的兼容性处理,浮动布局和弹性布局的对比和使用常见 3. 熟练应用CSS3技术,动画、弹性盒模型设计网页,熟练的完成页面动画设计,并优化网页的布局
网页核心布局标签、网页样式设计、导航样式、产品列表、选择器、雪碧图、浮动布局、标准盒子模型、表单样式、字体图标、样式继承、样式权重计算
加入收藏
百度图片瀑布流加载实战
百度图片瀑布流加载实战
江岚 · 1094人观看 · 196分钟

百度图片瀑布流加载实战

1、学习前端异步加载技术,页面优化方案。 2、pc端和app端常见的瀑布流加载方案。 3、瀑布流等高加载和等宽加载的两种应用场景
1、基于前端ajax、flex布局、滚动监听实现内容无限加载。 2、基于项目驱动完成百度图片的页面加载实战,并深入排列算法。 3、深入剖析懒加载和页面优化技巧,提高网页效率的方案。
加入收藏
深入研究JVM底层原理
深入研究JVM底层原理
谭岚 · 1158人观看 · 283分钟

深入研究JVM底层原理

加强大家对JVM运行底层原理的理解
加强大家对JVM运行底层原理的理解。
加入收藏
MySQL数据库
MySQL数据库
胡名海 · 32723人观看 · 881分钟

MySQL数据库

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。梳理WoniuBooks系统业务关系,并建立数据表和填补数据,为WoniuBooks系统测试打下基础
数据库知识,范式,MySQL配置,命令,建库建表,数据的增删改查,约束,存储过程,函数,触发器,事务,游标
加入收藏
结算台