在使用本系统时, 使用方必须在国家相关法律法规范围内并经过国家相关部门的授权许可, 禁止用于一切非法行为。使用用途仅限于测试、实验、研究为目的, 禁止用于一切商业运营, 本团队不承担使用者在使用过程中的任何违法行为负责
免责声明:本资源并未取得原始权利人的授权,不可商用,仅学习和研究软件内含的设计思想和分析底层代码以及原理等,禁止用于商业行为。如因擅自商用引起的相关纠纷及法律责任,由使用人全部承担。支持正版,人人有责,请于下载后24小时内删除,谢谢支持!

课程介绍
讲师Virink.,自称某草根Web狗,专注代码审计;师从度娘、谷歌还有P师傅等各个前辈大牛;单刷各大CTF线上赛的战五渣。

讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。

PHP代码审计的学习该怎么开始?虽然能基本看懂一般的PHP代码,但是对审计还是找不找北,看不太懂别人的漏洞分析,不知道该怎么入手?赶快来学习《PHP代码审计实战》课程吧!

课程目标
通过对本课程的学习,学者能够学会如何进行有效的审计。

课程目录
第一章:环境准备
课时1 :环境准备 19分钟

第二章:审计基础
课时1 :审计方法与步骤 15分钟
课时2 :常见的INI配置 24分钟
课时3 :常见危险函数及特殊函数(一) 29分钟
课时4 :常见危险函数及特殊函数(二) 10分钟
课时5 :XDebug的配置和使用 18分钟

第三章:常见漏洞
课时1 :命令注入 18分钟
课时2 :安装问题的审计 16分钟
课时3 :SQL数字型注入 14分钟
课时4 :XSS后台敏感操作 19分钟
课时5 :文件包含漏洞的审计 20分钟
课时6 :任意文件读取 16分钟
课时7 :越权操作 11分钟
课时8 :登录密码爆破 14分钟
课时9 :截断注入 18分钟

    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担,更多说明请参考 VIP介绍。

    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

    对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

    非常抱歉,本站只能确保亲测源码是完整,其他转载源码无法保证,但都不提供任何免费技术咨询,如无法接受请不要开通本站会员

    可以100%下载全站源码资源的,除部分失效资源和商业源码,失效的可以联系客服尝试恢复

    如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理(发送至邮箱:support@dxym.cc),24小时内补发

    源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源