[其他] Virink主讲的PHP代码审计实战视频课程 PHP代码安全检测教程共15课

admin · admin 发表于 2021-5-15 13:33:50

课程介绍
讲师Virink.，自称某草根Web狗，专注代码审计；师从度娘、谷歌还有P师傅等各个前辈大牛；单刷各大CTF线上赛的战五渣。
讲师结合自身的学习经验，设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中，第一二章系统的讲解代码审计入门的一些基础知识：代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。
PHP代码审计的学习该怎么开始？虽然能基本看懂一般的PHP代码，但是对审计还是找不找北，看不太懂别人的漏洞分析，不知道该怎么入手？赶快来学习《PHP代码审计实战》课程吧！
课程目标
通过对本课程的学习，学者能够学会如何进行有效的审计。
课程目录

第一章：环境准备
课时1 :环境准备 19分钟
第二章：审计基础
课时1 :审计方法与步骤 15分钟
课时2 :常见的INI配置 24分钟
课时3 :常见危险函数及特殊函数（一） 29分钟
课时4 :常见危险函数及特殊函数（二） 10分钟
课时5 :XDebug的配置和使用 18分钟
第三章：常见漏洞
课时1 :命令注入 18分钟
课时2 :安装问题的审计 16分钟
课时3 :SQL数字型注入 14分钟
课时4 :XSS后台敏感操作 19分钟
课时5 :文件包含漏洞的审计 20分钟
课时6 :任意文件读取 16分钟
课时7 :越权操作 11分钟
课时8 :登录密码爆破 14分钟
课时9 :截断注入 18分钟

资源存放>百度网盘

下载地址

游客，如果您要查看本帖隐藏内容请回复

VIP会员全站免金币
IT直通车已为全国各地程序员提供上千G课程资源
如您需要购买本站VIP会员，请点击「开通VIP」享受全站资源免金币无限制下载！

失效反馈
IT直通车所有资源都存放在自己注册的百度网盘，失效可修复，确保持续可用
如您需要的资源链接提示失效，请尽情反馈给我们，将在收到反馈后尽快修复「点击反馈」

获得帮助
需要帮助吗？点击网站右侧在线客服，7X12小时在线！