- UID
- 66309
注册时间2010-5-1
阅读权限95
最后登录1970-1-1
超级版主
  
TA的每日心情 | 开心
2019-3-25 14:18 |
|---|
签到天数: 881 天 [LV.10]以坛为家III
|
本帖最后由 GeekCat 于 2015-12-26 14:34 编辑
本套教程详细地讲解php程序产生漏洞的原因,让我们明白漏洞产生的原理,我们该如何是去审计代码,如何去证实漏洞的存在,更教导我们如何去防。课程还有大量丰富的案例,全方面的挖掘程序漏洞,拥有0day不再是梦想,更不是梦话,让我们一起开启代码审计之路,走在技术的前沿,向“脚本小子”、“工具党”、大声说NO!
第01节-PHP审计环境、审计工具、审计平台介绍与安装
第02节-代码审计中常用代码调试函数与注释
第03节-代码审计涉及到的超全局变量;
第04节-代码审计命令注入
第05节-代码执行注入
第06节-XSS反射型漏洞
第07节-XSS存储型漏洞
第08节-本地包含与远程包含
第09节-SQL注入
第10节-CSRF 跨站请求伪造
第11节-动态函数执行与匿名函数执行
第12节-unserialize 反序列化漏洞
第13节-覆盖变量漏洞
第14节-文件管理漏洞
第15节-文件上传漏洞
第16节-实战漏洞挖掘cms后台登录绕过漏洞
第18节-实战XDCMS 0day挖掘
第19节-PHP 代码审计实战 phpmps XDAY漏洞挖掘
第20节-实战MetInfo CMS覆盖变量漏洞挖掘
第21节-实战phpcms2008通杀0day漏洞挖掘
第22节-代码审计实战phpcms2008前台代码执行漏洞挖掘!
第23节-实战齐博CMS通杀漏洞挖掘7
第24节-实战齐博CMS通杀XSS漏洞挖掘
第25节-实战齐博CMS无限PUT9
第26节-实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
第27节-实战MetInfo 变量未初始化继续GETSHELL
第28节-实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
第29节-实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
第30节-实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
第31节-实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘
下载地址:
|
评分
-
查看全部评分
|
IP卡
发表于 2015-12-26 14:33:51
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2015-12-27 13:27:37
发表于 2016-1-3 14:37:35
发表于 2016-1-4 12:35:25
