课程介绍new
代码审计课程是由多名从业人员结合企业实际用人需求研发的网络安全课程。培养方式从入门到进阶、从理论到实践的全方位Web安全人才培养体系,助力0基础学员在学习后,彻底从技术小白成长为合格的企业白帽安全人员。
培训对象new
0基础安全小白 、转行Web安全者 、在校大学生 、IT职场从业者
咨询联系new
Q: 202838432
PHP代码审计培训大纲
| 1-14课 | 14-28课 | 28-xx课 |
|---|---|---|
| PHP代码审计SQL注入 | TP32注入原理静态详解 | 存储型xss实例 |
| PHP代码审计反射型XSS | 魔改后的TP框架注入 | 通过报错日志来查看注入出的数据 |
| PHP代码审计存储型XSS | cookie回显注入数据 | 某字段参数未被实体化转义造成代码执行 |
| PHP代码审计代码执行 | 任意文件下载 | 静态分析Fetch方法包含 |
| PHP代码审计命令注入 | 函数使用不当逃逸合法结构函数造成代码执行 | 控数据库中表字段调用Id取出值Getshell |
| PHP代码审计远程包含 | 满足程序逻辑条件造成前台命令执行 | metinfo路由解读 |
| PHP代码审计本地包含 | 路由调度差异绕过访问白名单导致前台getshell | metinfo路由解读至漏洞发掘 |
| PHP代码审计CSRF | 二维数组键为特定字符则值未过滤造成注入 | 如何三分钟挖掘一个前台getshell |
| PHP代码审计动态函数执行 | 错误使用intval函数造成sql注入 | php反序列化某CTF题 |
| PHP代码审计匿名函数执行 | 后台权限验证的逻辑绕过 | wecenter反序列化RCE |
| PHP代码审计反序列化 | 无用文件覆盖写入造成代码执行及任意文件删除 | 某系统快速审计要点 |
| PHP代码审计变量覆盖 | 过滤值未过滤键导致注入 | 某OA变量覆盖造成前台漏洞 |
| PHP代码审计任意文件删除 | 编码解码操作绕过转义函数导致注入 | 某think系统登陆处sql注入漏洞 |
| PHP代码审计任意文件上传 | 优先级执行与底层不是数组则直接返回语句造成注入 |
.NET代码审计培训大纲
| 1-9课 | 9-18课 | 18-xx课 |
|---|---|---|
| 0x1 认识.NET代码审计 | 0x10 逻辑漏洞之越权 | 0x19 .NET反序列化漏洞之BinaryFormatter |
| 0x2 .NET审计步骤 | 0x11 实战XSS漏洞 | 0x20 .NET反序列化漏洞之XmlSerializer |
| 0x3 SQL注入漏洞审计详解 | 0x12 针对.NET-XSS防护措施绕过挖掘补充 | |
| 0x4 SQL注入漏洞实战 | 0x13 XXE漏洞 | |
| 0x5 XSS漏洞审计详解 | 0x14 代码执行 | |
| 0x6 任意文件读取及删除实战 | 0x15 命令执行漏洞 | |
| 0x7 任意文件读取漏洞详解 | 0x16 任意文件上传漏洞详解 | |
| 0x8 实战逻辑漏洞之登录凭证绕过1 | 0x17 任意文件写入漏洞实战 | |
| 0x9 实战逻辑漏洞之登录凭证绕过2 | 0x18 .NET反序列化漏洞初探 |
JAVA代码审计培训大纲
| 1-9课 | 9-18课 | 备注 |
|---|---|---|
| JAVA代码审计概述及要点 | 实战CMS 挖掘 | 大量案例,全网最全代码审计课程 |
| JAVA代码审计SQL注入 | 实战CMS 挖掘 | |
| JAVA代码审计XSS漏洞 | 实战CMS 挖掘 | |
| JAVA代码审计文件读取 | 实战CMS 挖掘 | |
| JAVA代码审计文件上传 | 实战CMS 挖掘 | |
| JAVA代码审计逻辑漏洞 | 实战CMS 挖掘 | |
| JAVA代码审计文件删除 | 实战CMS 挖掘 | |
| JAVA代码审计反序列化 | 实战CMS 挖掘 | |
| JAVA代码审计命令执行 | 实战CMS 挖掘 |
