PHP代码审计与反序列化-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / PHP代码审计与反序列化

发布于 2022-02-08 · 5846 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-VAuditDemo审计思路

63分钟 · 863次播放

02-VAuditDemo安装漏洞

56分钟 · 158次播放

03-VAuditDemo常规漏洞

76分钟 · 78次播放

04-VAuditDemo文件读取

73分钟 · 52次播放

05-VAuditDemo二次注入

75分钟 · 61次播放

06-RIPS代码审计系统

43分钟 · 712次播放

07-PHP反序列化漏洞原理

54分钟 · 64次播放

08-PHP反序列化基础利用链

43分钟 · 57次播放

09-PHP反序列化练习讲解

62分钟 · 75次播放

10-反序列化POP调用链构造一

51分钟 · 74次播放

11-反序列化POP调用链构造二

34分钟 · 50次播放

12-ThinkPHP反序列化漏洞一

46分钟 · 59次播放

13-ThinkPHP反序列化漏洞二

48分钟 · 40次播放

14-ThinkPHP反序列化漏洞三

58分钟 · 38次播放

15-PHAR反序列化漏洞

43分钟 · 92次播放

16-ThinkPHP非强制路由漏洞

41分钟 · 62次播放

17-PHP变量覆盖漏洞原理

61分钟 · 883次播放

18-PHP弱类型比较漏洞原理

34分钟 · 2428次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等

知识要点

PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

基于大数据平台Hive分析用户行为

胡登前 · 1549人观看 · 258分钟

基于大数据平台Hive分析用户行为

Hive创建库、数据导入、数据分析

Hadoop(HDFS、Yarn、MapReduce) 、数据采集、数据ETL、数据分析

加入收藏

Ps+AI

罗斌 · 552人观看 · 1701分钟

Ps+AI

PS+AI

加入收藏

系统测试

卿淳俊 · 6851人观看 · 1209分钟

系统测试

能够利用Python开发基于网络协议如HTTP，TCP，WebService等接口测试自动化，能应用JMeter或SoapUI等接口测试工具

对软件系统测试的方法，流程和测试用例设计方法有深刻理解，对缺陷管理及黑盒测试方法有深刻体会

加入收藏

内网和域渗透专题

邓强 · 5614人观看 · 2147分钟

内网和域渗透专题

1、深入理解内网渗透的各类操作和工具的使用，包括端口转发、内网路由、内网代理、内网扫描、隧道通信等原理与实现 2、能够熟练配置Windows域控服务器和安全策略，能够理解域认证过程和各类票据的制作过程，并从中理解域相关漏洞利用的原理 3、熟练使用各类技术手段和已知漏洞，完成对域控服务器的渗透过程，并进行横向移动和域提权操作

内网实验环境搭建、基于netsh和iptables实现端口转发、基于MSF实现端口转发、内网路由和内网代理服、MSF内网扫描与入侵实验、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、基于FRP和EarthWorm的端口映射技术、Windows域控服务器配置、域认证机制Kerberos、域安全策略、域信息搜集、域用户枚举、域横向渗透、PTH Hash传递攻击、PTT票据传递攻击、黄金票据、白银票据、域委派攻击、域内RCE漏洞、域提权漏洞、域环境入侵综合实战

加入收藏

素描和插画

罗斌 · 18398人观看 · 847分钟

素描和插画

1、理解手绘板绘与鼠绘的基本规律，以及ui设计的手绘特点；2、初步建立图形创意的基本规律意识和基本审美意识；3、能对站酷等设计网站视觉图片进行理性分析；

素材收集与整理、透视、比例、结构、光影

加入收藏

JAVA技术面试辅导公开课

吴聪聪 · 1127人观看 · 165分钟

JAVA技术面试辅导公开课

展望未来，分析企业需求变化趋势。

1.精准切出企业技术需求命脉。 2.超级效率的复习和刷题方法。

加入收藏

微服务架构认识

徐小兵 · 12905人观看 · 994分钟

微服务架构认识

通过对大型企业级应用系统WoniuTicket的测试项目实战，强化理解系统测试项目的实施过程与技术细节，提高学习转化率

敏捷测试实施流程规范、微服务架构核心知识概念、微服务架构环境部署、微服务架构系统的功能测试、接口自动化、UI自动化测试、性能测试实施

加入收藏

H5和CSS3编程

张瑞 · 28142人观看 · 1086分钟

H5和CSS3编程

熟练掌握网页布局技巧，熟悉CSS3新特性完成页面设计和优化

选择器、选择器权重计算样式继承、IFC、BFC、常见布局技巧、CSS新增特性

加入收藏

H5捕鱼达人游戏实战

邓乃文 · 1293人观看 · 169分钟

H5捕鱼达人游戏实战

举一反三扩展到各类游戏

H5游戏的开发流程和项目搭建、掌握绘图技巧和性能优化

加入收藏

SPSS分析中国消费者信心指数

周一 · 1444人观看 · 1069分钟

SPSS分析中国消费者信心指数

1、专业统计分析工具SPSS的基本使用。 2、如何结合热点案例应用SPSS进行分析。 3、统计分析主要知识点梳理和学习。

1、专业的统计学工具实战讲解 2、全程案例驱动，结合社会热点案例进行分析

加入收藏

回归分析与预测

邓强 · 219人观看 · 879分钟

回归分析与预测

线性回归、逻辑回归、归一化处理、梯度下降、模型拟合、数据预测

一元线性回归、最小二乘法、函数求导、梯度下降、归一化处理、数据集处理、损失函数、多元线性回归、逻辑回归、Sigmoid函数、模型训练、模型验证、哑特征设计、正则化、欠拟合、过拟合、销售额预测项目实战、病患预测项目实战

加入收藏

自然语言处理

邓强 · 1479人观看 · 1088分钟

自然语言处理

中英文分词算法、自然语文处理模型、文本分类、情感分析、信息抽取、文本生成、词向量、词嵌入

自主开发分词器、Jieba分词器、N-Gram 模型、One-Hot独热编码、词向量、词嵌入、CBOW模型、Skip-Gram模型、Seq2Seq 模型、LSTM、FastText、TextRank文本摘要、全文检索项目实战、内容审核项目实战、成语接龙项目实战

加入收藏

基本信息

联系信息

上传资料