2015最新0day漏洞挖掘之暗月PHP代码审计 全套不加密
本帖最后由 GeekCat 于 2015-12-26 14:34 编辑本套教程详细地讲解php程序产生漏洞的原因,让我们明白漏洞产生的原理,我们该如何是去审计代码,如何去证实漏洞的存在,更教导我们如何去防。课程还有大量丰富的案例,全方面的挖掘程序漏洞,拥有0day不再是梦想,更不是梦话,让我们一起开启代码审计之路,走在技术的前沿,向“脚本小子”、“工具党”、大声说NO!
第01节-PHP审计环境、审计工具、审计平台介绍与安装
第02节-代码审计中常用代码调试函数与注释
第03节-代码审计涉及到的超全局变量;
第04节-代码审计命令注入
第05节-代码执行注入
第06节-XSS反射型漏洞
第07节-XSS存储型漏洞
第08节-本地包含与远程包含
第09节-SQL注入
第10节-CSRF 跨站请求伪造
第11节-动态函数执行与匿名函数执行
第12节-unserialize 反序列化漏洞
第13节-覆盖变量漏洞
第14节-文件管理漏洞
第15节-文件上传漏洞
第16节-实战漏洞挖掘cms后台登录绕过漏洞
第18节-实战XDCMS 0day挖掘
第19节-PHP 代码审计实战 phpmps XDAY漏洞挖掘
第20节-实战MetInfo CMS覆盖变量漏洞挖掘
第21节-实战phpcms2008通杀0day漏洞挖掘
第22节-代码审计实战phpcms2008前台代码执行漏洞挖掘!
第23节-实战齐博CMS通杀漏洞挖掘7
第24节-实战齐博CMS通杀XSS漏洞挖掘
第25节-实战齐博CMS无限PUT9
第26节-实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
第27节-实战MetInfo 变量未初始化继续GETSHELL
第28节-实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
第29节-实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
第30节-实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
第31节-实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘
下载地址:
**** Hidden Message *****
感謝G大的分享~~ 正好可以研究一下 辛苦囉
这个终于出来了
看名字就感觉屌咋啦
好教程学下怎么攻防
感谢分享啧啧啧 看看先,这次了。
看看需要 了
2015最新0day漏洞挖掘之暗月PHP代码审计 谢谢分享
多谢楼主 楼主幸苦