課程介紹
講師Virink.,自稱某草根Web狗,專注代碼審計;師從度娘、谷歌還有P師傅等各個前輩大牛;單刷各大CTF線上賽的戰五渣。
講師結合自身的學習經驗,設計了適合代碼審計入門指導的課程《PHP代碼審計實戰》。在本課程中,第一二章系統的講解代碼審計入門的一些基礎知識:代碼審計環境的準備、代碼審計的一般步驟、INI文件的安全配置、一些常見的危險函數、常用Web的漏洞類型、掌握相關審計工具的使用。第三章著重實戰演示常用Web漏洞類型的代碼審計過程。
PHP代碼審計的學習該怎么開始?雖然能基本看懂一般的PHP代碼,但是對審計還是找不找北,看不太懂別人的漏洞分析,不知道該怎么入手?趕快來學習《PHP代碼審計實戰》課程吧!
課程目標
通過對本課程的學習,學者能夠學會如何進行有效的審計。
課程目錄
第一章:環境準備
課時1 :環境準備 19分鐘
第二章:審計基礎
課時1 :審計方法與步驟 15分鐘
課時2 :常見的INI配置 24分鐘
課時3 :常見危險函數及特殊函數(一) 29分鐘
課時4 :常見危險函數及特殊函數(二) 10分鐘
課時5 :XDebug的配置和使用 18分鐘
第三章:常見漏洞
課時1 :命令注入 18分鐘
課時2 :安裝問題的審計 16分鐘
課時3 :SQL數字型注入 14分鐘
課時4 :XSS后臺敏感操作 19分鐘
課時5 :文件包含漏洞的審計 20分鐘
課時6 :任意文件讀取 16分鐘
課時7 :越權操作 11分鐘
課時8 :登錄密碼爆破 14分鐘
課時9 :截斷注入 18分鐘
