本站资源全部免费,回复即可查看下载地址!
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
课程介绍
讲师Virink.,自称某草根Web狗,专注代码审计;师从度娘、谷歌还有P师傅等各个前辈大牛;单刷各大CTF线上赛的战五渣。
讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。
PHP代码审计的学习该怎么开始?虽然能基本看懂一般的PHP代码,但是对审计还是找不找北,看不太懂别人的漏洞分析,不知道该怎么入手?赶快来学习《PHP代码审计实战》课程吧!
课程目标
通过对本课程的学习,学者能够学会如何进行有效的审计。
课程目录
第一章:环境准备
课时1 :环境准备 19分钟
第二章:审计基础
课时1 :审计方法与步骤 15分钟
课时2 :常见的INI配置 24分钟
课时3 :常见危险函数及特殊函数(一) 29分钟
课时4 :常见危险函数及特殊函数(二) 10分钟
课时5 :XDebug的配置和使用 18分钟
第三章:常见漏洞
课时1 :命令注入 18分钟
课时2 :安装问题的审计 16分钟
课时3 :SQL数字型注入 14分钟
课时4 :XSS后台敏感操作 19分钟
课时5 :文件包含漏洞的审计 20分钟
课时6 :任意文件读取 16分钟
课时7 :越权操作 11分钟
课时8 :登录密码爆破 14分钟
课时9 :截断注入 18分钟
|
温馨提示:
1、本站所有内容均为互联网收集或网友分享或网络购买,本站不破解、不翻录任何视频!
2、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意!
3、本站资源仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
4、本站资源质量虽均经精心审查,但也难保万无一失,若发现资源有问题影响学习请一定及时点此进行问题反馈,我们会第一时间改正!
5、若发现链接失效了请联系管理员,管理员会在2小时内修复
6、如果有任何疑问,请加客服QQ:1300822626 2小时内回复你!