这是一部关于PHP代码审计的课程,学习挖掘漏洞,适合有一定PHP基础的WEB安全爱好者学习。
PHP基础学习教程推荐:
传智播客PHP培训39期基础班+就业班
课程目录:
第一节:PHP审计环境、审计工具、审计平台介绍与安装
第二节:代码审计中常用代码调试函数与注释
第三节:代码审计涉及到的超全局变量
第四节:代码审计命令注入
第五节:PHP代码审计代码执行注入
第六节:PHP代码审计XSS反射型漏洞
第七节:PHP代码审计XSS存储型漏洞
第八节:PHP代码审计本地包含与远程包含
第九节:PHP代码审计SQL注入
第十节:PHP代码审计CSRF 跨站请求伪造
第十一节:PHP代码审计动态函数执行与匿名函数执行
第十二节:PHP代码审计unserialize 反序列化漏洞
第十三节:PHP代码审计覆盖变量漏洞
第十四节:PHP代码审计文件管理漏洞
第十五节:PHP代码审计文件上传漏洞
第十六节:PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
第十七节:PHP代码审计 漏洞挖掘的思路
第十八节:PHP代码审计实战XDCMS 0day挖掘
第十九节:PHP 代码审计实战 phpmps XDAY漏洞挖掘
第二十节:PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
第二十一节:PHP代码审计实战phpcms2008通杀0day漏洞挖掘
第二十二节:代码审计实战phpcms2008前台代码执行漏洞挖掘
第二十三节:PHP代码审计实战齐博CMS通杀漏洞挖掘
第二十四节:PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
第二十五节:PHP代码审计实战齐博CMS无限PUT
第二十六节:PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
第二十七节:PHP代码审计实战MetInfo 变量未初始化继续GETSHELL
第二十八节:PHP代码审计实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
第二十九节:PHP代码审计实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
第三十节:PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
第三十一节:PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘
本资源来源于 网络 付费网站 付费收集而来, 随时收集更新资源 本站专注搜集和分享各种付费网站资源,感谢您的信任
资源下载地址:
链接:https://pan.baidu.com/s/1i7pexff 密码:5c89
本站所有资源都来源于网络收集,网友提供或者交换而来!
如果侵犯了您的权益,请及时联系客服,我们即刻删除! | 
- Archiver-手机版-小黑屋- 副业项目_副业项目网
发表于 2021-4-10 05:12:17
