热门资讯

免费SSL
- 资源
- 教程
- 工具
- 百科
- 资讯
品牌
- DigiCert
- Symantec
- RapidSSL
- Geotrust
- TrustAsia
- ComodoSSL
- Globalsign
- ThawteSSL
- Let‘s Encrypt

《4h入门PHP代码审计之反序列化》

资讯作者：看雪学院 2021-12-16 23:43:36 阅读：482

代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。

序列化就是把实体对象状态按照一定的格式写入到有序字节流，当要用到时就通过反序列化来重建对象，恢复对象状态，这样就可以很方便的存取数据和传输数据。

但是这对我们小白来说，可能就是一个“代码审计之从入门到放弃”的悲惨故事，为了满足广大用户的需求，我们最新推出《4h入门PHP代码审计之反序列化》在线课程，帮你快速掌握PHP的调试技巧及反序列化EXP的编写，实战中“避坑”！

课程简介

很多人难以入门PHP代码调试、难以入门的Thinkphp5框架反序列化或是在学习的过程中走弯路，本课程可以解决这些问题。从0到1的反序列化，通过此课程，学员可以入门代码审计，并掌握PHP代码审计的技巧。

技术储备

（1）了解本地网站的搭建

（2）简单理解PHP语言

（3）了解Web安全

讲师介绍

张登旸(Yang_99)

0RAYS战队主力web手，曾获D^3CTF第五名，XCTF-final优胜奖，全国大学生信息安全竞赛二等奖等。

课程目录

第一章环境安装

课时一 vscode

课时二 phpstrom

第二章 PHP反序列化漏洞讲解

课时一原生类

课时二 trick

课时三 PHP魔术方法

课时四 POP链挖掘

课时五反序列化字符串逃逸

课时六 Phar反序列化

第三章含有命名空间的POP链

课时一 CL4（1）

课时二 CL4（2）

课时三 CL4（3）

课时四 CL4（4）

课时五 Thinkphp1

课时六 Thinkphp2

课时七 Thinkphp3

课时八 Laravel

立即报名

扫一扫，128元即可解锁精品课程

注意：报名成功后请添加工作人员微信：kanxuecom，发送订单截图，进入课程学员交流群。

摸索不到PHP代码调试技巧？

4h带你快速入门，实战中避坑

实现思维方式+动手能力的跃迁

快来加入课程学习吧～

一步一步积累技能后，你总会无坚不摧的

- End -

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

点个在看你最好看

点击阅读原文即可购买

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/

*文章为作者独立观点，不代表 SSLHUB 立场

本文由看雪学院发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/1202.html

关注KnowSafe微信公众号
随时掌握互联网精彩