创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-RIPS代码审计系统
07-PHP反序列化漏洞原理
08-PHP反序列化基础利用链
09-PHP反序列化练习讲解
10-反序列化POP调用链构造一
11-反序列化POP调用链构造二
12-ThinkPHP反序列化漏洞一
13-ThinkPHP反序列化漏洞二
14-ThinkPHP反序列化漏洞三
15-PHAR反序列化漏洞
16-ThinkPHP非强制路由漏洞
17-PHP变量覆盖漏洞原理
18-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / PHP代码审计与反序列化
发布于 2022-02-08 · 4754 次观看
展开剩余
  • 直播计划
  • 直播回放
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 798次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 146次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 70次播放
0%
04-VAuditDemo文件读取
73分钟 · 40次播放
0%
05-VAuditDemo二次注入
75分钟 · 53次播放
0%
06-RIPS代码审计系统
43分钟 · 704次播放
0%
07-PHP反序列化漏洞原理
54分钟 · 51次播放
0%
08-PHP反序列化基础利用链
43分钟 · 50次播放
0%
09-PHP反序列化练习讲解
62分钟 · 68次播放
0%
10-反序列化POP调用链构造一
51分钟 · 67次播放
0%
11-反序列化POP调用链构造二
34分钟 · 45次播放
0%
12-ThinkPHP反序列化漏洞一
46分钟 · 54次播放
0%
13-ThinkPHP反序列化漏洞二
48分钟 · 36次播放
0%
14-ThinkPHP反序列化漏洞三
58分钟 · 35次播放
0%
15-PHAR反序列化漏洞
43分钟 · 88次播放
0%
16-ThinkPHP非强制路由漏洞
41分钟 · 58次播放
0%
17-PHP变量覆盖漏洞原理
61分钟 · 878次播放
0%
18-PHP弱类型比较漏洞原理
34分钟 · 1513次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
知识要点
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
C语言编程基础
C语言编程基础
邓强 · 1281人观看 · 950分钟

C语言编程基础

C语言基础知识,数据类型,常用语法结构,dll介绍,插件开发。
加入收藏
Linux基础
Linux基础
唐海峰 · 993人观看 · 755分钟

Linux基础

加入收藏
网络安全预科-凡云
网络安全预科-凡云
魏浩然 · 642人观看 · 2170分钟

网络安全预科-凡云

1. 掌握Windows常用命令 2. 掌握Windows常用安全配置 3. 掌握计算机网络基础 4. 掌握IP地址与子网划分
环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分
加入收藏
Python高级编程
Python高级编程
卿淳俊 · 219人观看 · 841分钟

Python高级编程

具备在更灵活的架构下开发各类实用价值更高的应用程序,深入理解程序设计及各类关键技术
面向对象、Requests库、BeautifulSoup库与爬虫开发、前端页面结构、多进程/多线程并发处理、暴力破解脚本开发、WoniuChat聊天室、Python远程操作Linux、装饰器、生成器、迭代器、WoniuATM项目优化
加入收藏
PS
PS
寇海燕 · 9431人观看 · 865分钟

PS

UI预科视频初步熟悉PS工具在平面设计中的常用功能及具体用法,能够使用PS进行基本的图片处理。
界面介绍,基本设置,新建文件,视图操作、保存,导出,移动工具
加入收藏
面向过程
面向过程
冯延文 · 734人观看 · 845分钟

面向过程

开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数;
开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数;
加入收藏
回归分析
回归分析
周一 · 4294人观看 · 366分钟

回归分析

掌握具体实战中使用python进行回归分析的步骤、方法与评估
线性回归的概念、线性回归适用条件、一元回归分析、多元回归分析。线性回归实现、线性回归诊断-残差分析、线性回归诊断-强影响点分析、线性回归诊断-多重共线性、非线性回归扩展。
加入收藏
安全性测试基础
安全性测试基础
邓强 · 7128人观看 · 175分钟

安全性测试基础

安全测试概念,拒绝服务攻击,文件上传漏洞,跨站攻击,SQL注入
安全测试概念,拒绝服务攻击,文件上传漏洞,跨站攻击,SQL注入
加入收藏
Java核心API
Java核心API
范程皓 · 58969人观看 · 2094分钟

Java核心API

完成网络对战功能
Java常用API,集合框架,IO流,网络编程,异常处理
加入收藏
Vue全家桶开发
Vue全家桶开发
江岚 · 34846人观看 · 1721分钟

Vue全家桶开发

对Vue.js框架的基本使用有清晰的理解,对MVVM模式有深刻理解,熟练运用Vue.js全家桶完成Web前端开发和组件开发
Vue CLI的使用、Vue基本语法、组件、生命周期、MVVM、Vue Router、Vuex、axios的封装、Vue的打包配置
加入收藏
面向对象、集合
面向对象、集合
高磊 · 1230人观看 · 1363分钟

面向对象、集合

类与对象、static,构造函数,有参构造,this,toString();List<T>,迭代器,比较器,匿名内部类。
人员名单面向对象化,集合化。
加入收藏
JavaScript高级编程
JavaScript高级编程
邓乃文 · 20269人观看 · 1849分钟

JavaScript高级编程

掌握高级特性概念以及运用,熟练使用ES6的新增特性
JavaScript高级特性:闭包、作用域链、递归、IIFE、立即函数等,ES6新增特性:解构赋值、扩展运算符,箭头函数等
加入收藏
结算台