1. <wbr id="qqblj"><pre id="qqblj"><video id="qqblj"></video></pre></wbr>
        <wbr id="qqblj"></wbr>

      2. <sub id="qqblj"></sub>

          <em id="qqblj"><source id="qqblj"><option id="qqblj"></option></source></em>
          創建公司 已有賬號?

          基本信息



          聯系信息

          -
          -

          上傳資料

          選擇營業執照圖片文件


          上傳成功后渲染

          公司環境照片(最少一張,長寬比例16:9)

          課時列表
          01-VAuditDemo審計思路
          02-VAuditDemo安裝漏洞
          03-VAuditDemo常規漏洞
          04-VAuditDemo文件讀取
          05-VAuditDemo二次注入
          06-RIPS代碼審計系統
          07-PHP反序列化漏洞原理
          08-PHP反序列化基礎利用鏈
          09-PHP反序列化練習講解
          10-反序列化POP調用鏈構造一
          11-反序列化POP調用鏈構造二
          12-ThinkPHP反序列化漏洞一
          13-ThinkPHP反序列化漏洞二
          14-ThinkPHP反序列化漏洞三
          15-PHAR反序列化漏洞
          16-ThinkPHP非強制路由漏洞
          17-PHP變量覆蓋漏洞原理
          18-PHP弱類型比較漏洞原理
          首頁 / 網絡空間安全 · 第四階段 / PHP代碼審計與反序列化
          發布于 2022-02-08 · 556 次觀看
          展開剩余
          • 課時列表
          • 評論
          • 課程介紹
          • 資料列表
          • 教師筆記
          01-VAuditDemo審計思路
          63分鐘 · 302次播放
          0%
          02-VAuditDemo安裝漏洞
          56分鐘 · 17次播放
          0%
          03-VAuditDemo常規漏洞
          76分鐘 · 17次播放
          0%
          04-VAuditDemo文件讀取
          73分鐘 · 15次播放
          0%
          05-VAuditDemo二次注入
          75分鐘 · 15次播放
          0%
          06-RIPS代碼審計系統
          43分鐘 · 18次播放
          0%
          07-PHP反序列化漏洞原理
          54分鐘 · 13次播放
          0%
          08-PHP反序列化基礎利用鏈
          43分鐘 · 16次播放
          0%
          09-PHP反序列化練習講解
          62分鐘 · 14次播放
          0%
          10-反序列化POP調用鏈構造一
          51分鐘 · 22次播放
          0%
          11-反序列化POP調用鏈構造二
          34分鐘 · 19次播放
          0%
          12-ThinkPHP反序列化漏洞一
          46分鐘 · 10次播放
          0%
          13-ThinkPHP反序列化漏洞二
          48分鐘 · 12次播放
          0%
          14-ThinkPHP反序列化漏洞三
          58分鐘 · 11次播放
          0%
          15-PHAR反序列化漏洞
          43分鐘 · 18次播放
          0%
          16-ThinkPHP非強制路由漏洞
          41分鐘 · 9次播放
          0%
          17-PHP變量覆蓋漏洞原理
          61分鐘 · 12次播放
          0%
          18-PHP弱類型比較漏洞原理
          34分鐘 · 16次播放
          0%

          {{comment.createTime | dateForMat(comment.createTime)}}
          回復
          共有 條回復
          回復

          {{replyComment.createTime | dateForMat(replyComment.createTime)}}
          回復
          課程目標
          PHP反序列化、PHP的POP鏈構造、ThinkPHP反序列化漏洞分析與利用、PHP變量覆蓋漏洞、弱類型漏洞分析等
          知識要點
          PHP語言高級特性分析、PHP高危函數、VAudit系統代碼審計、白盒測試與攻擊模擬、youbbs代碼審計、PHP代碼分析、PHP面向對象
          授課講師

          鄧強

          蝸牛學苑資深講師
          蝸牛學苑資深講師,教學總監,四川大學碩士,系統架構師。17年軟件研發、測試、管理及授課經驗,精通各種開發和測試技術,如Java開發、PHP開發、Python開發、性能測試、滲透測試、安全攻防等,具備豐富的項目研發和實施經驗。從事培訓事業以來學生過萬,遍布國內外各大IT公司。教學嚴謹細致、原理講解透徹、注重底層原理,全面培養學生各項素質。
          看看TA的主頁
          推薦課程
          React框架開發
          React框架開發
          徐朝波 · 3194人觀看 · 1826分鐘

          React框架開發

          熟練使用react全家桶完成項目開發
          組件、props、state、事件、表單、生命周期、hooks、React Router
          加入收藏
          SpringCloud微服務
          SpringCloud微服務
          向偉 · 3374人觀看 · 822分鐘

          SpringCloud微服務

          掌握RabbitMQ中間件、ElasticSearch實際場景應用開發及Docker容器化技術應用
          消息隊列中間件RabbitMQ、延遲隊列、MQ限流、接口限流、ElasticSearch全文檢索引擎、微服務架構下的鏈路追蹤、Docker容器化技術、Nocas注冊中心、Sentinel熔斷降級
          加入收藏
          RabbitMQ
          RabbitMQ
          高鵬 · 3108人觀看 · 1878分鐘

          RabbitMQ

          掌握RabbitMQ中間件、ElasticSearch實際場景應用開發及Docker容器化技術應用
          消息隊列中間件RabbitMQ、延遲隊列、MQ限流、接口限流、ElasticSearch全文檢索引擎、微服務架構下的鏈路追蹤、Docker容器化技術、Nocas注冊中心、Sentinel熔斷降級
          加入收藏
          Python基礎
          Python基礎
          鄧家軍 · 12923人觀看 · 1031分鐘

          Python基礎

          綜合運用Python、WebDriver、正則表達式等技術,根據DDT,KDT等思想,設計開發出WoniuTest測試框架
          HTML,CSS,Selenium WebDriver框架,基礎框架,DDT,KDT,POM模型,WoniuTest框架
          加入收藏
          Java面向對象編程2
          Java面向對象編程2
          高鵬 · 2562人觀看 · 1485分鐘

          Java面向對象編程2

          掌握面向對象思想,利用對象行為重構WoniuATM,掌握java.lang包的重要對象的應用
          Java面向對象,封裝,繼承,多態,基本設計原則,類加載機制,常用API對象
          加入收藏
          H5游戲開發-貪吃蛇
          H5游戲開發-貪吃蛇
          鄧乃文 · 320人觀看 · 203分鐘

          H5游戲開發-貪吃蛇

          1、通過游戲開發能學到Canvas繪圖技術。 2、在項目中學到音頻視頻的開發和使用。 3、舉一反三,分析更多的H5游戲開發技巧
          1、基于H5的游戲開發,深入剖析Canvas的開發技巧。 2、基于項目驅動的形式設計游戲,項目中學習H5音頻視頻的開發技巧。 3、基于JavaScript的算法統計游戲的數據。
          加入收藏
          微信小程序影城實戰
          微信小程序影城實戰
          江嵐 · 154人觀看 · 180分鐘

          微信小程序影城實戰

          組件開發、請求封裝、代碼優化、swiper組件使用
          基于微信小程序原生開發,云開發和部署 、基于項目實戰,掌握微信前后端實戰流程
          加入收藏
          Web滲透-XSS與文件
          Web滲透-XSS與文件
          鄧強 · 1266人觀看 · 1323分鐘

          Web滲透-XSS與文件

          1、熟練掌握XSS漏洞的實現原理與利用方法,并結合BlueLotus平臺和XSS靶場實現復雜應用 2、對常規的Web系統漏洞如文件上傳、文件下載、文件包含、繞過技巧及靶場環境等,有充分的實戰能力 3、綜合利用前后端技術和通信協議等,結合相應靶場環境完成各類高級漏洞的原理與實戰學習
          XSS漏洞實現原理、XSS漏洞三大類型、利用XSS漏洞獲取Cookie、BlueLotusXSS平臺應用、XSS漏洞攻擊與防御、常用XSS繞過方法、XSS闖關挑戰、XSS掃描工具、Kali BeefXSS平臺、文件上傳漏洞原理、前端繞過、MIME類型繞過、黑名單繞過、解析機制繞過、00截斷繞過、圖片馬繞過、二次渲染繞過、其他繞過方式、文件包含漏洞原理、本地包含與遠程包含、文件包含獲取Shell、文件包含的防護與繞過、PHP偽協議處理、文件下載漏洞、Upload-Lab靶場實戰
          加入收藏
          Vue框架積分系統實戰
          Vue框架積分系統實戰
          呂星佃 · 1112人觀看 · 153分鐘

          Vue框架積分系統實戰

          多類框架對比開發模式,深入代碼優化
          前端工程化的介紹,前后端分離開發模式 、Vue全家桶項目實戰開發
          加入收藏
          安全運營與應急響應
          安全運營與應急響應
          鄧強 · 1533人觀看 · 686分鐘

          安全運營與應急響應

          1、理解SEIM安全事件和信息管理體系、網絡安全運營保障體系與建設和部署方案 2、理解網絡安全等級保護的基本要求和定級標準,熟練應用標準中制定的規則,初步具備等保評測師能力 3、針對常見的蠕蟲病毒、挖礦程序、漏洞攻擊、木馬程序、勒索病毒、僵尸網絡等進行應急預案和流程演練 4、通過對網絡安全等保的實戰案例進行分析,進而具備綜合運用所學技術,完成安全體系建設
          SEIM與SOC、網絡安全建設規劃方案、防御體系建設方案、網絡安全等級保護要求、定級指南、等保方案實戰、安全運營體系保障、應急響應方案、流程、實戰、報告全流程演練(基于CMCC靶機)、針對僵木病蠕的應急處置、入侵檢測與防御體系、數字取證與溯源技術、漏洞與SRC眾測平臺、安全巡檢與基線加固、網絡安全售前方案實戰
          加入收藏
          移動及Web開發基礎
          移動及Web開發基礎
          鄧強 · 1042人觀看 · 751分鐘

          移動及Web開發基礎

          WebApp前端技術,Hybrid混編技術,WebApp常用API
          WebApp前端技術,Hybrid混編技術,WebApp常用API
          加入收藏
          WEB前端進階
          WEB前端進階
          范程皓 · 3530人觀看 · 1032分鐘

          WEB前端進階

          完成項目前端開發
          JavaScript核心語法,jQuery編程
          加入收藏
          一级黄色录像影片 - 视频 - 在线观看 - 电影影院 - 品赏网