飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1334|回复: 24

[网络攻防] 2015最新0day漏洞挖掘之暗月PHP代码审计 全套不加密

[复制链接]
  • TA的每日心情
    开心
    昨天 13:25
  • 签到天数: 815 天

    [LV.10]以坛为家III

    发表于 2015-12-26 14:33:51 | 显示全部楼层 |阅读模式
    本帖最后由 GeekCat 于 2015-12-26 14:34 编辑

    本套教程详细地讲解php程序产生漏洞的原因,让我们明白漏洞产生的原理,我们该如何是去审计代码,如何去证实漏洞的存在,更教导我们如何去防。课程还有大量丰富的案例,全方面的挖掘程序漏洞,拥有0day不再是梦想,更不是梦话,让我们一起开启代码审计之路,走在技术的前沿,向“脚本小子”、“工具党”、大声说NO!

    第01节-PHP审计环境、审计工具、审计平台介绍与安装
    第02节-代码审计中常用代码调试函数与注释
    第03节-代码审计涉及到的超全局变量;
    第04节-代码审计命令注入
    第05节-代码执行注入
    第06节-XSS反射型漏洞
    第07节-XSS存储型漏洞
    第08节-本地包含与远程包含
    第09节-SQL注入
    第10节-CSRF 跨站请求伪造
    第11节-动态函数执行与匿名函数执行
    第12节-unserialize 反序列化漏洞
    第13节-覆盖变量漏洞
    第14节-文件管理漏洞
    第15节-文件上传漏洞
    第16节-实战漏洞挖掘cms后台登录绕过漏洞
    第18节-实战XDCMS 0day挖掘
    第19节-PHP 代码审计实战 phpmps XDAY漏洞挖掘
    第20节-实战MetInfo CMS覆盖变量漏洞挖掘
    第21节-实战phpcms2008通杀0day漏洞挖掘
    第22节-代码审计实战phpcms2008前台代码执行漏洞挖掘!
    第23节-实战齐博CMS通杀漏洞挖掘7
    第24节-实战齐博CMS通杀XSS漏洞挖掘
    第25节-实战齐博CMS无限PUT9
    第26节-实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
    第27节-实战MetInfo 变量未初始化继续GETSHELL
    第28节-实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
    第29节-实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
    第30节-实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
    第31节-实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘

    下载地址:
    游客,如果您要查看本帖隐藏内容请回复


    评分

    参与人数 1威望 +2 收起 理由
    1640314541 + 2 很给力!

    查看全部评分

  • TA的每日心情
    慵懒
    5 天前
  • 签到天数: 797 天

    [LV.10]以坛为家III

    发表于 2015-12-27 13:27:37 | 显示全部楼层
    感謝G大的分享~~ 正好可以研究一下   辛苦囉
  • TA的每日心情
    奋斗
    2016-1-3 14:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-1-3 14:37:35 | 显示全部楼层
    这个终于出来了
  • TA的每日心情
    开心
    2016-3-15 10:59
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2016-1-4 12:35:25 | 显示全部楼层
    看名字就感觉屌咋啦
  • TA的每日心情
    奋斗
    2018-7-5 14:48
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2016-1-21 00:26:00 | 显示全部楼层
    好教程  学下怎么攻防
  • TA的每日心情
    擦汗
    2016-5-8 10:22
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2016-1-21 10:09:21 | 显示全部楼层
    感谢分享啧啧啧
  • TA的每日心情
    开心
    2016-12-4 14:56
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-1-21 23:01:17 | 显示全部楼层
    看看先,这次了。
  • TA的每日心情
    开心
    2016-2-4 17:01
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-1-22 14:49:44 | 显示全部楼层
    看看需要   了

    该用户从未签到

    发表于 2016-3-9 18:33:57 | 显示全部楼层
    2015最新0day漏洞挖掘之暗月PHP代码审计 谢谢分享
  • TA的每日心情
    无聊
    2016-3-10 17:09
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-3-10 17:27:26 | 显示全部楼层
    多谢楼主 楼主幸苦

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表