本课程将会诠释PHP代码审计的处境打算、基本常识、危险函数、营业平安、罕见的Web平安缺点实战、动静态调试、代码审计高档常识。而且代码审计思想形式不再限制于源代码层面,而是联合浸透测试思想停止代码审计。
启元学校星火公然课红日平安代码审计小组将从如上缺点的代码基本解析、实战CMS源码解析、思绪拓展三个角度,为众人带来《PHP代码审计初学到实战》。
讲师红日平安代码审计小组曾编写代码审计系列PHP-Audit-Labs收成宽广平安同砚们的热评,而且在github上头汲取到个star,其它代码审计小组暂时曾经着手审计详细CMS实战系列,每一套CMS都有详细解析实战。
公然课体例本次公然课的体例包罗但不限于下列几点:
课程纲要
一、代码审计基本引见(上)
1.1代码审计引见
1.2搭建处境
1.3器械引见
二、代码审计基本引见(下)
2.1代码审计思绪引见
2.2罕见缺点以及修理方法
三、实战审计fiyocms
3.1审计大肆文献简略缺点
3.2审计SQL注入缺点
3.3审计文献读取缺点
3.4审计大肆文献上传缺点
3.5审计CSRF缺点和越权缺点
3.6审计大肆文献名修正缺点
四、代码审计之动态调试
4.1Phpstorm动态调式
4.2实战审计
公然课阅览本次公然课为星火设计体例,总共参加星火设计系列集体免费供应众人阅览研习,期望每一位想研习平安、想初学的同砚们也许给众人供应一个平安平台
一、在线扫码阅览