首页 › PHP › 安全牛php代码审计漏洞挖掘视频教程

qaz137 发表于 2019-8-18 14:42:24

安全牛php代码审计漏洞挖掘视频教程

课程介绍

代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。

本课程将针对OWASP统计的问题作为重点讲解，第一二阶段讲解代码审计的基础知识，熟悉代码审计的流程，掌握相关审计工具的使用，第三阶段从代码安全性的规范进行讲解，熟悉漏洞形成原理以及修复方案，第四阶段为实战阶段。


目录
第1章: 环境配置
课时 1 : 环境配置及审计工具介绍
任务1： 环境配置及审计工具介绍19:27
任务2： 课件.rar
第2章: 基础知识
课时 2 : 代码审计的思路及流程32:26
课时 3 : PHP核心配置详解24:03
课时 4 : 代码调试及Xdebug的配置使用17:51
课时 5 : 审计涉及的超全局变量28:36
第3章: 常见漏洞
课时 6 : PHP代码审计SQL注入漏洞42:52
课时 7 : PHP代码审计宽字节注入及二次注入39:53
课时 8 : 代码审计之代码执行漏洞01:05:38
课时 9 : 代码审计之命令执行漏洞28:58
课时 10 : 代码审计之XSS漏洞44:38
课时 11 : 代码审计之CSRF漏洞41:41
课时 12 : PHP代码审计之文件上传漏洞30:18
课时 13 : PHP代码审计之目录穿越及文件包含漏洞31:12
课时 14 : PHP代码审计之任意文件读取及删除漏洞25:29
课时 15 : PHP代码审计之变量覆盖漏洞27:47
课时 16 : PHP代码审计之反序列化漏洞23:01
课时 17 : PHP弱类型26:17
课时 18 : PHP伪协议16:56
课时 19 : PHP代码审计之会话认证漏洞28:44


第4章: 试验
课时 20 : 漏洞实战之系统重装漏洞13:02
课时 21 : 漏洞实战之系统SQL注入漏洞18:47
课时 22 : 漏洞实战之存储型XSS11:11
课时 23 : 漏洞实战之代码执行漏洞14:47
课时 24 : 漏洞实战之CSRF漏洞11:53
课时 25 : 漏洞实战之任意文件写入漏洞14:09
课时 26 : 漏洞实战之任意文件删除漏洞13:51
课时 27 : 漏洞实战之越权漏洞

下载地址：

**** Hidden Message *****

yichen 发表于 2019-10-11 21:17:30

感谢分享！！

jjack 发表于 2019-10-28 17:15:35

安全很感兴趣

cqsee 发表于 2019-11-13 20:09:46

对白冒安全很感兴趣！

kittens 发表于 2019-11-28 15:05:42

啥也不说了，楼主就是给力！

12346abc 发表于 2019-12-4 16:03:04

感谢分享！！

长风 发表于 2019-12-4 17:16:44

可以看看，不错的么

pipipidan 发表于 2019-12-18 16:53:00

66666666666666666

vippp 发表于 2019-12-26 03:26:40

OWASP统计的问题作为重点讲解

Mellivora 发表于 2019-12-26 10:51:47

学习一下 谢谢分享

plaxxx 发表于 2020-1-2 21:24:10

顶顶顶顶顶顶顶顶

cyan 发表于 2020-2-10 11:04:33

谢谢大佬

llm 发表于 2020-2-12 18:34:06

只有这里有

juzhang 发表于 2020-2-14 17:19:44

e入门到实战打造高性能赛事直播平台

liu437 发表于 2020-2-15 18:08:18

可以啊，好东西1！

oxwo 发表于 2020-3-22 11:59:56

感谢分享！！

yijincxy 发表于 2020-4-6 22:39:31

thanks for share

hellotest 发表于 2020-5-2 22:49:43

正在找呢 感谢分享！

nihao111 发表于 2020-5-22 18:19:40

qqqqqqqqqqqqqqqqqq

迷途的小子 发表于 2020-6-2 16:02:44

膜拜神贴，后面的请保持队形~

查看完整版本: 安全牛php代码审计漏洞挖掘视频教程