热门资讯

《4h入门PHP代码审计之反序列化》

资讯 作者:看雪学院 2021-12-16 23:43:36 阅读:421
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 
 
序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用到时就通过反序列化来重建对象,恢复对象状态,这样就可以很方便的存取数据和传输数据。
 
但是这对我们小白来说,可能就是一个“代码审计之从入门到放弃”的悲惨故事,为了满足广大用户的需求,我们最新推出《4h入门PHP代码审计之反序列化》在线课程,帮你快速掌握PHP的调试技巧及反序列化EXP的编写,实战中“避坑”!



课程简介



很多人难以入门PHP代码调试、难以入门的Thinkphp5框架反序列化或是在学习的过程中走弯路,本课程可以解决这些问题。从0到1的反序列化,通过此课程,学员可以入门代码审计,并掌握PHP代码审计的技巧。



技术储备



(1)了解本地网站的搭建
(2)简单理解PHP语言
(3)了解Web安全


讲师介绍



张登旸(Yang_99)
0RAYS战队主力web手,曾获D^3CTF第五名,XCTF-final优胜奖,全国大学生信息安全竞赛二等奖等。


课程目录



第一章 环境安装
课时一  vscode
课时二  phpstrom
 
第二章  PHP反序列化漏洞讲解
课时一  原生类
课时二  trick
课时三  PHP魔术方法
课时四  POP链挖掘
课时五  反序列化字符串逃逸
课时六  Phar反序列化
 
第三章  含有命名空间的POP链
课时一  CL4(1)
课时二  CL4(2
课时三  CL4(3
课时四  CL4(4
课时五  Thinkphp1
课时六  Thinkphp2
课时七  Thinkphp3
课时八  Laravel


立即报名



扫一扫,128元即可解锁精品课程


注意:报名成功后请添加工作人员微信:kanxuecom,发送订单截图,进入课程学员交流群。



摸索不到PHP代码调试技巧?

4h带你快速入门,实战中避坑

实现思维方式+动手能力的跃迁



快来加入课程学习吧~

一步一步积累技能后,你总会无坚不摧的


- End -







公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



点个在看你最好看


点击阅读原文即可购买

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 SSLHUB 立场
本文由 看雪学院发表,转载此文章须经作者同意,并请附上出处( SSLHUB )及本页链接。
原文链接 https://www.sslhub.cn/freessl/news/1202.html
#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
猜你喜欢
赞助链接

电话:188-8877-1003

邮箱:Sales@knowsafe.com

地址:四川省成都市高新南区天府大道北段1700号

时间:周一到周日: 早9点 – 晚12点

数字证书产品
单域名证书
多域名证书
代码签名
通配符
数字证书品牌
TrustAsia
Digicert
GeoTrust
GlobalSign
CFCA
24/7帮助中心
技术支持
常见问题
关于我们
关于我们
联系我们
iTrust