课程信息
课程难度:初级
学习人数:397768
课程状态:已完结-共15节
时长:261分钟
课程介绍
讲师Virink.,自称某草根Web狗,专注代码审计;师从度娘、谷歌还有P师傅等各个前辈大牛;单刷各大CTF线上赛的战五渣。
讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。
PHP代码审计的学习该怎么开始?虽然能基本看懂一般的PHP代码,但是对审计还是找不找北,看不太懂别人的漏洞分析,不知道该怎么入手?赶快来学习《PHP代码审计实战》课程吧!
课程目标
通过对本课程的学习,学者能够学会如何进行有效的审计。
适合人群
网络安全爱好者
课程标签
网站安全
Web安全
第一章:环境准备 
课时1:环境准备
19分钟
第二章:审计基础
课时1:审计方法与步骤
14分钟
课时2:常见的INI配置
24分钟
课时3:常见危险函数及特殊函数(一)
28分钟
课时4:常见危险函数及特殊函数(二)
10分钟
课时5:XDebug的配置和使用
17分钟
第三章:常见漏洞
课时1:命令注入
17分钟
课时2:安装问题的审计
16分钟
课时3:SQL数字型注入
14分钟
课时4:XSS后台敏感操作
19分钟
课时5:文件包含漏洞的审计
20分钟
课时6:任意文件读取
15分钟
课时7:越权操作
10分钟
课时8:登录密码爆破
13分钟
课时9:截断注入
17分钟
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×