PHP代码审计与反序列化-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / PHP代码审计与反序列化

发布于 2022-02-08 · 6562 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-VAuditDemo审计思路

63分钟 · 922次播放

02-VAuditDemo安装漏洞

56分钟 · 161次播放

03-VAuditDemo常规漏洞

76分钟 · 83次播放

04-VAuditDemo文件读取

73分钟 · 56次播放

05-VAuditDemo二次注入

75分钟 · 67次播放

06-RIPS代码审计系统

43分钟 · 716次播放

07-PHP反序列化漏洞原理

54分钟 · 68次播放

08-PHP反序列化基础利用链

43分钟 · 59次播放

09-PHP反序列化练习讲解

62分钟 · 78次播放

10-反序列化POP调用链构造一

51分钟 · 76次播放

11-反序列化POP调用链构造二

34分钟 · 52次播放

12-ThinkPHP反序列化漏洞一

46分钟 · 66次播放

13-ThinkPHP反序列化漏洞二

48分钟 · 44次播放

14-ThinkPHP反序列化漏洞三

58分钟 · 43次播放

15-PHAR反序列化漏洞

43分钟 · 99次播放

16-ThinkPHP非强制路由漏洞

41分钟 · 72次播放

17-PHP变量覆盖漏洞原理

61分钟 · 888次播放

18-PHP弱类型比较漏洞原理

34分钟 · 3012次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等

知识要点

PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象

课程详情

授课讲师

邓强

邓强，蜗牛学苑创始人，资深AI讲师，高级AI训练师，四川大学硕士，22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万，遍布国内外各大IT公司，视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍，教学严谨，原理讲解透彻，擅长项目驱动式教学，硬派实战专家。

看看TA的主页

推荐课程

交换机与路由器技术

杨文财 · 33262人观看 · 1629分钟

交换机与路由器技术

1、理解路由器的工作过程与通信原理，理解动态静态路由及RIP、OSPF、NAT等协议规范 2、理解交换机的工作过程与通信原理，理解二层交换和三层交换，STP、VRRP、NTP等协议 3、能够熟练配置VLAN，绘制网络拓扑图和设计网络架构，进行端口镜像操作和设备容灾备份等 4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理

交换机原理、以太网帧、设备模式与远程管理、双工模式与接口速率、路由器原理、IP数据包、路由转发、静态路由、默认路由、静态VLan、VLan Trunk、单臂路由、三层交换、STP、PVSTP+、HSRP、VLan负载与冗余、RIP、OSPF、ACL、NAT、多路复用PAT、端口镜像、端口安全

加入收藏

Linux基础

唐海峰 · 33人观看 · 349分钟

Linux基础

完成服务器安装，用户及用户组的创建，权限的分配

Linux系统概述，Linux系统安装，FHS，常用基础命令，文件管理，vim编辑器，用户及用户组管理，权限管理，网络协议，通讯模型，网络配置，磁盘挂载，磁盘分区，逻辑卷动态扩容，RAID

加入收藏

Linux系统移植

罗召勇 · 1407人观看 · 1602分钟

Linux系统移植

对常用系统进行移植，移植车机QT文件系统。移植各通信协议的驱动，实现基于通信协议的车辆控制，如车辆行驶状态信息读取、雷达数据、车辆空调控制等功能，并可实时监测并提醒驾驶员疲劳驾驶或超速等。实现将车机系统的界面程序移植到开发板上运行，可定制的仪表盘和信息娱乐界面，并可通过QT界面控制程序控制车辆的车窗、坐椅、空调等功能。

驱动移植，安卓系统移植，鸿蒙系统移植，文件系统构建

加入收藏

H5应用

邓乃文 · 11653人观看 · 396分钟

H5应用

熟练使用所学知识来完成蜗牛电影城项目开发和蜗牛小麦网项目开发

jQuery实战、H5相关api、以及canvas 绘图技术使用、随机数据模拟

加入收藏

软件工程师面试指导

刘颖聪 · 1283人观看 · 263分钟

软件工程师面试指导

本课程将从简历制作，面试准备，项目经验描述，经典面试问题，当面沟通等方面为即将参加面试或跳槽的软件师朋友提供一些经验分享。

加入收藏

Python+Locust性能测试

陈南 · 1661人观看 · 213分钟

Python+Locust性能测试

基于Python+Locust编写脚本，并监控系统资源的指标

本课程将从性能测试核心基础出发，演示性能测试的主要流程

加入收藏

SPSS分析中国消费者信心指数

周一 · 1798人观看 · 1069分钟

SPSS分析中国消费者信心指数

1、专业统计分析工具SPSS的基本使用。 2、如何结合热点案例应用SPSS进行分析。 3、统计分析主要知识点梳理和学习。

1、专业的统计学工具实战讲解 2、全程案例驱动，结合社会热点案例进行分析

加入收藏

React框架开发

徐朝波 · 20694人观看 · 1826分钟

React框架开发

熟练使用react全家桶完成项目开发

组件、props、state、事件、表单、生命周期、hooks、React Router

加入收藏

java预习（武汉）

高鹏 · 1124人观看 · 3406分钟

java预习（武汉）

加入收藏

自动化测试开发的体系架构

邓强 · 1141人观看 · 162分钟

自动化测试开发的体系架构

测试开发代替测试工具的可行性分析，测试框架开发的价值，测试框架的关键技术及原理，基于持续集成的测试开发技术与流程应用。

自动化测试解决什么问题，自动化测试和测试开发区别在哪里，什么情况下需要测试开发，测试开发的价值和应用场景，测试开发的技术体系构成及实现原理。

加入收藏

Python

唐海峰 · 49人观看 · 786分钟

Python

加入收藏

Django开发项目实战

赵勇文 · 14446人观看 · 1913分钟

Django开发项目实战

本课程通过一个完整的企业级电商商城项目开发为基础，从系统需求分析开始，系统地讲解整个项目开发的全流程，帮助大家学习真正的企业级项目开发应该怎么做，会用到哪些技术，会碰到哪些坑。完成这个项目之后，将能够真正积累企业级项目开发的经验。

加入收藏

基本信息

联系信息

上传资料