首页
就业培训
视频中心
在线教材
求职招聘
企业内训
学苑动态
创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件

上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-VAuditDemo审计思路
02-VAuditDemo安装漏洞
03-VAuditDemo常规漏洞
04-VAuditDemo文件读取
05-VAuditDemo二次注入
06-RIPS代码审计系统
07-PHP反序列化漏洞原理
08-PHP反序列化基础利用链
09-PHP反序列化练习讲解
10-反序列化POP调用链构造一
11-反序列化POP调用链构造二
12-ThinkPHP反序列化漏洞一
13-ThinkPHP反序列化漏洞二
14-ThinkPHP反序列化漏洞三
15-PHAR反序列化漏洞
16-ThinkPHP非强制路由漏洞
17-PHP变量覆盖漏洞原理
18-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第四阶段 / PHP代码审计与反序列化
发布于 2022-02-08 · 4205 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-VAuditDemo审计思路
63分钟 · 705次播放
0%
02-VAuditDemo安装漏洞
56分钟 · 138次播放
0%
03-VAuditDemo常规漏洞
76分钟 · 64次播放
0%
04-VAuditDemo文件读取
73分钟 · 36次播放
0%
05-VAuditDemo二次注入
75分钟 · 50次播放
0%
06-RIPS代码审计系统
43分钟 · 701次播放
0%
07-PHP反序列化漏洞原理
54分钟 · 43次播放
0%
08-PHP反序列化基础利用链
43分钟 · 45次播放
0%
09-PHP反序列化练习讲解
62分钟 · 64次播放
0%
10-反序列化POP调用链构造一
51分钟 · 59次播放
0%
11-反序列化POP调用链构造二
34分钟 · 39次播放
0%
12-ThinkPHP反序列化漏洞一
46分钟 · 46次播放
0%
13-ThinkPHP反序列化漏洞二
48分钟 · 33次播放
0%
14-ThinkPHP反序列化漏洞三
58分钟 · 30次播放
0%
15-PHAR反序列化漏洞
43分钟 · 81次播放
0%
16-ThinkPHP非强制路由漏洞
41分钟 · 54次播放
0%
17-PHP变量覆盖漏洞原理
61分钟 · 874次播放
0%
18-PHP弱类型比较漏洞原理
34分钟 · 1143次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
知识要点
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
算法精进之Java经典数据结构揭秘
算法精进之Java经典数据结构揭秘
潘光华 · 805人观看 · 448分钟

算法精进之Java经典数据结构揭秘

不但会使用内置工具,更要从底层深入源码设计理念,轻松解决企业特定业务场景的诸多问题 、直击大厂数据结构相关面试
1. 针对任意年限java开发经验群体,只要具备逻辑基础和面向对象编程就能轻松上手 2. 源码驱动的对比式教学,一门课程让您学会数据结构源码设计
加入收藏
运营设计
运营设计
陈中明 · 2872人观看 · 717分钟

运营设计

·理解插画在UI界面中的作用 ·能熟练使用PS、AI、Sketch等软件绘制运营插画 ·理解Banner图在界面中的作用,以及其设计规范、原则 ·理解瓷片区的定义、设计要点 ·理解H5的定义、设计流程、设计要点 ·能对不同弹窗进行不同维度的分类,区分模态弹窗与非模态弹窗 ·理解情感化设计在UI界面设计中的作用
·UI界面中的插画运用 ·UI界面中的Banner与瓷片区设计 ·H5的认知与设计流程 ·弹窗设计 ·情感化页面设计:启动页、引导页、缺省页
加入收藏
白盒测试与代码审计
白盒测试与代码审计
邓强 · 12729人观看 · 1043分钟

白盒测试与代码审计

1、深入理解白盒测试与代码审计技术,能够对各类开源系统或自研代码进行代码审计,熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat(Java版)等综合靶场实战
加入收藏
系统测试方法与应用
系统测试方法与应用
邓强 · 2840人观看 · 1410分钟

系统测试方法与应用

理解软件工程的各类实际问题,树立清晰的学习目标,掌握测试用例设计的常用方法和综合运用
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
微服务架构测试中的契约测试
微服务架构测试中的契约测试
王斌 · 424人观看 · 373分钟

微服务架构测试中的契约测试

对微服务测试进行整体梳理,重点讲解契约测试的概念,以及如何做好契约测试。
对炙手可热的微服务进行剖析,针对微服务项目测试人员如何面对新的挑战,做好微服务测试呢?
加入收藏
应用服务器部署
应用服务器部署
邓强 · 9409人观看 · 866分钟

应用服务器部署

1、能够在Linux和Docker环境下部署各类应用系统,如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项,并了解其脆弱项,能够对其日志进行分析,并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性,并拓展WebSocket、HLS、SOAP等其他协议,为后续的学习打下坚实的基础
Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验器
加入收藏
系统测试
系统测试
卿淳俊 · 2308人观看 · 1882分钟

系统测试

熟练应用测试用例设计方法,能够根据不同测试设计方法的应用场景选择对应的测试设计方法来设计测试用例
掌握软件测试的基本概念、测试过程及测试方法,了解软件测试工程师的主要工作内容。
加入收藏
Java语言基础
Java语言基础
范程皓 · 156299人观看 · 1950分钟

Java语言基础

完成棋盘的绘制
环境搭建,基本数据类型,变量及去声明,运算符,流程控制语句,IDE绘制界面
加入收藏
tsung性能测试实战
tsung性能测试实战
梁爽 · 470人观看 · 133分钟

tsung性能测试实战

熟练掌握性能测试工具tusng的使用
熟悉性能测试原理和实施准则。掌握性能测试点的提取和性能测试实施方法
加入收藏
Web前端基础
Web前端基础
邓强 · 4693人观看 · 1681分钟

Web前端基础

利用表格,DIV+CSS完成HTML计算器的布局,并利用JavaScript编程实现计算器完整功能。为后续编程学习打下基础
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式
加入收藏
界面设计(进阶)
界面设计(进阶)
陈中明 · 3126人观看 · 648分钟

界面设计(进阶)

·了解小程序与APP的设计异同 ·掌握小程序的设计规范 ·了解暗黑模式的设计原则与设计规范 ·了解适配三原则以及如何利用Sketch、XD等软件进行适配设计 ·了解安卓设计与iOS设计的异同 ·能简要概述安卓设计与iOS设计的设计理念/设计主题 ·能熟练进行项目的命名、切图、标注等工作 ·能数量使用蓝湖、墨刀、摹客、像素大厨等工具同开发进行协作
·小程序的设计 ·暗黑模式的设计 ·安卓设计与iOS设计的异同 ·界面适配原则与操作方法 ·命名、切图、标注、开发协作
加入收藏
Linux操作系统
Linux操作系统
邓强 · 18177人观看 · 1694分钟

Linux操作系统

1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略 2、熟练应用Linux Shell、Cron、CURL、SSH、SCP、Expect等命令,完成各类常见网络及安全场景的批处理脚本开发 3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固,并理解Linux系统下的关键文件系统与核心文件 4、掌握Android移动端环境及各类潜在的安全威胁,熟练使用ADB命令,并熟练使用Shell脚本完成安全脚本开发。
Linux安装与配置、核心命令、网络配置、文件与文件夹操作、用户权限、进程与服务管理、网络相关命令、Tcudump流量监控,应用程序安装、Firewalld及IPTables防火墙配置、Shell脚本开发、Cron定时任务、字符串处理、Awk与Sed、Xampp环境配置、Nmon性能监控工具、Android移动端环境与命令、Windows命令对比、Shell实验场景:定时备份数据,站点可用性监控,性能指标监控,端口与进程监控,敏感文件监控,防火墙安全应急
加入收藏
版权所有 © 成都蜗牛创想科技有限公司

备案:蜀ICP备15014130号-2

网络文化经营许可证