前言
先说下为什么要去学习代码审计,就拿最常见的漏洞复现来说,如果不会代码审计,去做漏洞复现也仅仅局限于“复现”而搞不懂这个漏洞真正的成因。
还有现在的招聘需求,面试渗透、安服等岗位,都是要求会渗透测试、代码审计,学好代码审计也可以增加面试竞争力。
学好代码审计也可以自己去挖掘0day,提交CNVD、CVE、补天等等平台换取证书或者赏金。
而且代码审计好的师傅,渗透测试能力都不会差,渗透测试能力好的师傅,代码审计不一定强。
课程优势
基础与实战全方位结合讲解
后续PHP代码审计所有课程可无限次跟学
实战挖掘CMS和设备0day
在线文字答疑+一对一远程答疑
课程所有靶场均使用云服务器自搭建靶场,可随开随用
课程详解
课程共分为三个阶段
第一阶段:
讲解HTML、JS、PHP开发基础知识和PHP常见漏洞代码分析讲解
第二阶段:
首先通过iwebsec靶场讲解SQL注入漏洞以及空格、大小写过滤、双写关键字等过滤绕过分析,文件上传漏洞源码分析、XSS漏洞源码分析、文件包含漏洞源码分析、命令执行漏洞源码分析、代码执行漏洞源码分析、SSRF漏洞源码分析、反序列化漏洞源码分析以及以上漏洞的各种常见绕过分析讲解
然后分析讲解常用的CMS漏洞源码和PHP常见框架漏洞分析。(这阶段可能会再加上通读审计bwapp靶场源码)
第三阶段:
第三阶段是实战挖掘讲解PHP开源的CMS和某设备的漏洞作为最后收尾实战阶段。
课程详细大纲请到文章末尾查看。
适合人群
零代码基础人群(需要了解web常见漏洞)
计算机/网络安全专业的在校大学生
挑战高薪的技术人员
开发/运维/网络方向的师傅想转行到网络安全
咨询报名请扫描二维码添加好友
开课时间
每周一、三、五晚上更新课程录播视频(为了防止直播录屏,采用录播形式。所有视频均是当天录当天发),有问题私信文字教不明白直接todesk远程讲解。
本期视频互联网如出现10节以上(不包括十节)视频(包括盗版课程、B站等公开视频),立即退还所有付费学员学费,并将后续课程录制完成。(后期可能会放出去几节不关键的视频用作引流)
课程价格
课程首发价:899
原价:1099
支持分期付款
前五天为课程首发价 899 后续恢复原价1099
团购价:三人团9折 五人团8折,推荐可获推荐费
学生可享九折优惠
退伍军人可享六折优惠
残障人士免费
课程大纲
最低30课时,每节课最低40分钟(上期承诺最低15课时,实际上了20课时,每节课平均50分钟+,只讲干货不讲废话,不会像某些培训开局20分钟原理)
往期好评
上期:Python安全工具开发一期好评截图
还有很多很多。。。。这里不一一截图了,代码审计这是第一期,还没好评截图,这里先用上期安全工具开发的好评截图。
漏洞证书
部分原创漏洞证书
原文始发于微信公众号(道一安全):0基础学习PHP代码审计|CNVD、CVE原创漏洞挖掘
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论