課程介紹new
代碼審計課程是由多名從業人員結合企業實際用人需求研發的網絡安全課程。培養方式從入門到進階、從理論到實踐的全方位Web安全人才培養體系,助力0基礎學員在學習后,徹底從技術小白成長為合格的企業白帽安全人員。
培訓對象new
0基礎安全小白 、轉行Web安全者 、在校大學生 、IT職場從業者
咨詢聯系new
Q: 202838432
PHP代碼審計培訓大綱
| 1-14課 | 14-28課 | 28-xx課 |
|---|---|---|
| PHP代碼審計SQL注入 | TP32注入原理靜態詳解 | 存儲型xss實例 |
| PHP代碼審計反射型XSS | 魔改后的TP框架注入 | 通過報錯日志來查看注入出的數據 |
| PHP代碼審計存儲型XSS | cookie回顯注入數據 | 某字段參數未被實體化轉義造成代碼執行 |
| PHP代碼審計代碼執行 | 任意文件下載 | 靜態分析Fetch方法包含 |
| PHP代碼審計命令注入 | 函數使用不當逃逸合法結構函數造成代碼執行 | 控數據庫中表字段調用Id取出值Getshell |
| PHP代碼審計遠程包含 | 滿足程序邏輯條件造成前台命令執行 | metinfo路由解讀 |
| PHP代碼審計本地包含 | 路由調度差異繞過訪問白名單導致前台getshell | metinfo路由解讀至漏洞發掘 |
| PHP代碼審計CSRF | 二維數組鍵為特定字符則值未過濾造成注入 | 如何三分鍾挖掘一個前台getshell |
| PHP代碼審計動態函數執行 | 錯誤使用intval函數造成sql注入 | php反序列化某CTF題 |
| PHP代碼審計匿名函數執行 | 后台權限驗證的邏輯繞過 | wecenter反序列化RCE |
| PHP代碼審計反序列化 | 無用文件覆蓋寫入造成代碼執行及任意文件刪除 | 某系統快速審計要點 |
| PHP代碼審計變量覆蓋 | 過濾值未過濾鍵導致注入 | 某OA變量覆蓋造成前台漏洞 |
| PHP代碼審計任意文件刪除 | 編碼解碼操作繞過轉義函數導致注入 | 某think系統登陸處sql注入漏洞 |
| PHP代碼審計任意文件上傳 | 優先級執行與底層不是數組則直接返回語句造成注入 |
.NET代碼審計培訓大綱
| 1-9課 | 9-18課 | 18-xx課 |
|---|---|---|
| 0x1 認識.NET代碼審計 | 0x10 邏輯漏洞之越權 | 0x19 .NET反序列化漏洞之BinaryFormatter |
| 0x2 .NET審計步驟 | 0x11 實戰XSS漏洞 | 0x20 .NET反序列化漏洞之XmlSerializer |
| 0x3 SQL注入漏洞審計詳解 | 0x12 針對.NET-XSS防護措施繞過挖掘補充 | |
| 0x4 SQL注入漏洞實戰 | 0x13 XXE漏洞 | |
| 0x5 XSS漏洞審計詳解 | 0x14 代碼執行 | |
| 0x6 任意文件讀取及刪除實戰 | 0x15 命令執行漏洞 | |
| 0x7 任意文件讀取漏洞詳解 | 0x16 任意文件上傳漏洞詳解 | |
| 0x8 實戰邏輯漏洞之登錄憑證繞過1 | 0x17 任意文件寫入漏洞實戰 | |
| 0x9 實戰邏輯漏洞之登錄憑證繞過2 | 0x18 .NET反序列化漏洞初探 |
JAVA代碼審計培訓大綱
| 1-9課 | 9-18課 | 備注 |
|---|---|---|
| JAVA代碼審計概述及要點 | 實戰CMS 挖掘 | 大量案例,全網最全代碼審計課程 |
| JAVA代碼審計SQL注入 | 實戰CMS 挖掘 | |
| JAVA代碼審計XSS漏洞 | 實戰CMS 挖掘 | |
| JAVA代碼審計文件讀取 | 實戰CMS 挖掘 | |
| JAVA代碼審計文件上傳 | 實戰CMS 挖掘 | |
| JAVA代碼審計邏輯漏洞 | 實戰CMS 挖掘 | |
| JAVA代碼審計文件刪除 | 實戰CMS 挖掘 | |
| JAVA代碼審計反序列化 | 實戰CMS 挖掘 | |
| JAVA代碼審計命令執行 | 實戰CMS 挖掘 |
