未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入春秋云实企安殿 进入助教后台
课程库  >   知识体系   >   PHP代码审计实战   >   环境准备

【温馨提示】

  Flash加载失败,请按以下提示检查您的Flash问题:

  1. 请确认是否安装最新版本Flash,如Flash版本低,请更新

  2. 请确认浏览器中Flash插件是否启用,检查方法如下:

  · Internet选项-高级-点击“重置”

下载更新
播放器版本切换

温馨提示:您当前浏览器不支持HTML播放器

试看结束,请登录后观看完整视频

目录
实验
课件
第一章:环境准备
课时1
环境准备 19分钟
0%
  • · 环境部署演示 3'10"
  • · 添加站点 4'35"
  • · ctags.exe调用 11'10"
  • · mysql执行语句监测 15'45"
  • · burp suite配置 16'44"
第二章:审计基础
课时1
审计方法与步骤 15分钟
0%
  • · 网站结构例析 2'50"
  • · 审计方法 8'30"
  • · 定向功能分析法 11'50"
课时2
常见的INI配置 24分钟
0%
  • · 变量相关 2'45"
  • · 安全模式 8'30"
  • · 上传文件及目录权限 12'5"
  • · 错误信息 15'40"
  • · 魔术引号及远程文件 17'50"
课时3
常见危险函数及特殊函数(一) 29分钟
0%
  • · PHP代码执行函数-evel&assert&preg_replace 45"
  • · 包含函数 7'0"
  • · 命令执行函数 13'11"
  • · 文件操作函数 15'59"
  • · 特殊函数 19'12"
课时4
常见危险函数及特殊函数(二) 10分钟
0%
  • · 特殊函数 31"
课时5
XDebug的配置和使用 18分钟
0%
  • · XDebug介绍 41"
  • · XDebug配置—设置选项 1'14"
  • · XDebug配置—我的配置 4'50"
  • · 审计方法 5'22"
第三章:常见漏洞
课时1
命令注入 18分钟
0%
  • · 命令注入+敏感函数法实战演练 50"
课时2
安装问题的审计 16分钟
0%
  • · install安装问题的审计+特定功能定向法实战演练 45"
课时3
SQL数字型注入 14分钟
0%
  • · SQL注入问题的审计 38"
  • · 实战演练 1'50"
  • · 审计思路展现 13'39"
课时4
XSS后台敏感操作 19分钟
0%
  • · XSS后台敏感操作问题的审计 36"
  • · 实战演练 2'35"
  • · 审计思路展现 18'22"
课时5
文件包含漏洞的审计 20分钟
0%
  • · 文件包含漏洞的审计 30"
  • · 实战演练 3'21"
  • · 审计思路展现 19'37"
课时6
任意文件读取 16分钟
0%
  • · 任意文件读取 25"
  • · 实战演练 1'9"
  • · 审计思路展现 14'38"
课时7
越权操作 11分钟
0%
  • · 内容简介 24"
  • · 实战演示1 52"
  • · 越权问题 4'13"
  • · 实战演练2 4'50"
  • · 审计思路展现 8'56"
  • · 实战演练3 9'21"
课时8
登录密码爆破 14分钟
0%
  • · 登录密码爆破 24"
  • · 实战演练 1'24"
  • · 审计思路展现 12'39"
课时9
截断注入 18分钟
0%
  • · 截断注入 26"
  • · 实战演练 2'0"
  • · 审计思路展现 16'39"
弹幕

我的弹幕

  • 字号
  • 位置
  • 颜色

显示设置

屏蔽弹幕

  • 顶部
  • 底部
  • 滚动

透明度

100%
发送
关注(1678
点赞(206
手机看

环境准备
课程目录
课程讨论(0
Virink.
关注(407
好评度
90%
课程节数
15
课程信息

课程难度:初级

学习人数:374954

课程状态:已完结-共15节

时长:261分钟

课程介绍

讲师Virink.,自称某草根Web狗,专注代码审计;师从度娘、谷歌还有P师傅等各个前辈大牛;单刷各大CTF线上赛的战五渣。

讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。

PHP代码审计的学习该怎么开始?虽然能基本看懂一般的PHP代码,但是对审计还是找不找北,看不太懂别人的漏洞分析,不知道该怎么入手?赶快来学习《PHP代码审计实战》课程吧!

课程目标
通过对本课程的学习,学者能够学会如何进行有效的审计。
适合人群
网络安全爱好者
课程标签

网站安全

Web安全

×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成