该内容需要权限查看

解锁内容

课程介绍:

整个php代码审计课程从七个方面进行分享,通过本课程学员可以通过本课程从php代码审计的基础知识、常见的web安全漏洞、危险函数、业务安全、漏洞防范专题、主流框架漏洞挖掘、代码审计高级技巧篇进行分享。

整套课程围绕PHP开发工程师在开发过程中实际中会遇到的问题进行设计,课程中会围绕几个专题性的主题进行深入分析,更清晰了解和运用到工作当中,更有效的保障了PHP开发工作过程中的代码质量。

通过整套课程体系学员能更清晰了解到开发过程中安全的重要性,在未来开发工作过程中能够更好的运用到本套课程中的课程内容加以实践。

课程目录:
第1章: 基础知识篇
课时 1 : 入门前的准备
课时 2 : 代码审计方法论-终
第2章: Web漏洞审计篇
课时 3 : PHP代码审计之重装漏洞
课时 4 : 代码审计之SQL注入(一)
课时 5 : 代码审计之SQL注入(二)
课时 6 : PHP代码审计之XSS漏洞(一)
课时 7 : PHP代码审计之XSS漏洞(二)
课时 8 : PHP代码审计之文件包含(上)
课时 9 : PHP代码审计之文件包含(下)
课时 10 : PHP代码审计之上传漏洞(上)
课时 11 : PHP代码审计之上传漏洞(下)
课时 12 : PHP代码审计之代码执行漏洞
任务1: code-PHP代码审计之代码执行漏洞.rar
课时 13 : PHP代码审计之CSRF漏洞
课时 14 : PHP代码审计之SSRF漏洞(上)
课时 15 : PHP代码审计之SSRF漏洞(下)
课时 16 : PHP代码审计之XXE漏洞(一)
课时 17 : PHP代码审计之XXE漏洞(二)
课时 18 : PHP代码审计之未授权访问漏洞
第3章: 代码审计高级技巧篇
课时 19 : PHP代码审计之弱类型
课时 20 : PHP代码审计之变量覆盖
课时 21 : PHP代码审计之伪协议
课时 22 : PHP代码审计之随机数
任务1: PHP代码审计之随机数.rar
课时 23 : 代码审计之反序列化漏洞(一)
课时 24 : 代码审计之反序列化漏洞(二)-1
课时 25 : 代码审计之反序列化漏洞(二)-2
课时 26 : 代码审计之SQL注入进阶(一)
课时 27 : 代码审计之SQL注入进阶(二)
课时 28 : 代码审计之XSS进阶(一)
课时 29 : 代码审计之XSS进阶(二)
第4章: 代码审计之业务安全
课时 30 : 业务安全
第5章: 漏洞防范专题篇
课时 31 : PHP危险函数总结(一)
课时 32 : PHP危险函数总结(二)
课时 33 : PHP特殊字符的过滤与处理
第6章: 框架漏洞挖掘篇
课时 34 : PHPCMS环境搭建
课时 35 : 熊海CMS审计
课时 36 : PHPCMS漏洞分析(一)
课时 37 : PHPCMS漏洞分析(二)
课时 38 : THINKPHP框架认识
课时 39 : THINKPHP框架案例(一)
课时 40 : THINKPHP框架案例(二)
课时 41 : THINKPHP框架案例(三)
课时 42 : THINKPHP框架案例(四)
课时 43 : THINKPHP框架案例(五)
第7章: 代码审计实例篇
课时 44 : OKLite 1.2.25审计实例(一)
课时 45 : OKLite 1.2.25审计实例(二)
课时 46 : bluecms v1.6审计实例
课时 47 : S-CMS v3审计实例
课时 48 : yxcms审计实例(一)
课时 49 : yxcms审计实例(二)
课时 50 : zzzphp V1.6.1审计实例(一)
课时 51 : zzzphp V1.6.1审计实例(二)
课时 52 : zzcms v8.2代码审计
课时 53 : phpmyadmin文件包含漏洞
课时 54 : 代码审计之正则表达式(一)
课时 55 : 代码审计之正则表达式(二)
课时 56 : 代码审计之正则表达式(三)

侵权联系与免责声明 1、本站资源所有内容均收集于网络,与本网站立场无关 2、本站所有资源收集于互联网,由用户分享,该帖子作者与IT课程网不享有任何版权,如有侵权请联系本站删除 3、本站部分内容转载自其它网站,但并不代表本站赞同其观点和对其真实性负责 4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意 侵权联系邮箱:514719408@qq.com