代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞 序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用到时就通过反序列化来重建对象,恢复对象状态,这样就可以很方便的存取数据和传输数据。
但是这对我们小白来说,可能就是一个“代码审计之从入门到放弃”的悲惨故事,为了满足广大用户的需求,我们最新推出《4h入门PHP代码审计之反序列化》在线课程,帮你快速掌握PHP的调试技巧及反序列化EXP的编写,实战中“避坑”!
课程简介
很多人难以入门PHP代码调试、难以入门的Thinkphp5框架反序列化或是在学习的过程中走弯路,本课程可以解决这些问题从0到1的反序列化,通过此课程,学员可以入门代码审计,并掌握PHP代码审计的技巧
技术储备
(1)了解本地网站的搭建(2)简单理解PHP语言(3)了解Web安全
讲师介绍
张登旸(Yang_99)0RAYS战队主力web手,曾获D^3CTF第五名,XCTF-final优胜奖,全国大学生信息安全竞赛二等奖等。
课程目录
第一章 环境安装课时一 vscode课时二 phpstrom第二章 PHP反序列化漏洞讲解课时一 原生类课时二 trick课时三 PHP魔术方法课时四 POP链挖掘课时五 反序列化字符串逃逸
课时六 Phar反序列化第三章 含有命名空间的POP链课时一 CL4(1)课时二 CL4(2)课时三 CL4(3)课时四 CL4(4)课时五 Thinkphp1课时六 Thinkphp2
课时七 Thinkphp3课时八 Laravel
立即报名
扫一扫,128元即可解锁精品课程注意:报名成功后请添加工作人员微信:kanxuecom,发送订单截图,进入课程学员交流群摸索不到PHP代码调试技巧?4h带你快速入门,实战中避坑实现思维方式+动手能力的跃迁。
快来加入课程学习吧~一步一步积累技能后,你总会无坚不摧的
- End -
﹀﹀﹀﹀
点个在看你最好看
点击阅读原文即可购买
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。