|
|
课程介绍
在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。
PHP代码审计的学习该怎么开始?虽然能基本看懂一般的PHP代码,但是对审计还是找不找北,看不太懂别人的漏洞分析,不知道该怎么入手?赶快来学习吧!
讲师介绍
讲师Virink.,自称某草根Web狗,专注代码审计;师从度娘、谷歌还有P师傅等各个前辈大牛;单刷各大CTF线上赛的战五渣。
课程目标
通过对本课程的学习,学者能够学会如何进行有效的审计。
适合人群
网络安全爱好者
【课程内容】
第一章:环境准备
课时1 环境准备
第二章:审计基础
课时1 审计方法与步骤
课时2 常见的INI配置
课时3 常见危险函数及特殊函数
课时4 XDebug的配置和使用
第三章:常见漏洞
课时1 命令注入
课时2 安装问题的审计
课时3 SQL数字型注入
课时4 XSS后台敏感操作
课时5 文件包含漏洞的审计
课时6 任意文件读取
课时7 越权操作
课时8 登录密码爆破
课时9 二次注入
本资源来源于 网络 付费网站 付费收集而来, 随时收集更新资源 本站专注搜集和分享各种付费网站资源,感谢您的信任
资源下载地址:
游客,如果您要查看本帖隐藏内容请 回复>>> 开通VIP无需回帖直接下载VIP通道
本站所有资源都来源于网络收集,网友提供或者交换而来!
如果侵犯了您的权益,请及时联系客服,我们即刻删除! |
上一篇: 小迪渗透专题培训 kali+WEB渗透+审计+漏洞+移动渗透+提权下一篇: Cracer渗透测试培训第八期 附工具包
|
发表于 2022-10-23 14:03:06
