4h入门PHP代码审计之反序列化

admin
admin
admin
138633
文章
114
评论
2021年10月30日09:59:53评论120 views字数 869阅读2分53秒阅读模式
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 
 
序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用到时就通过反序列化来重建对象,恢复对象状态,这样就可以很方便的存取数据和传输数据。
 
但是这对我们小白来说,可能就是一个“代码审计之从入门到放弃”的悲惨故事,为了满足广大用户的需求,我们最新推出《4h入门PHP代码审计之反序列化》在线课程,帮你快速掌握PHP的调试技巧及反序列化EXP的编写,实战中“避坑”!

4h入门PHP代码审计之反序列化


4h入门PHP代码审计之反序列化

课程简介


4h入门PHP代码审计之反序列化


很多人难以入门PHP代码调试、难以入门的Thinkphp5框架反序列化或是在学习的过程中走弯路,本课程可以解决这些问题。从0到1的反序列化,通过此课程,学员可以入门代码审计,并掌握PHP代码审计的技巧。


4h入门PHP代码审计之反序列化

技术储备


4h入门PHP代码审计之反序列化

(1)了解本地网站的搭建
(2)简单理解PHP语言
(3)了解Web安全

4h入门PHP代码审计之反序列化

讲师介绍


4h入门PHP代码审计之反序列化

张登旸(Yang_99)
0RAYS战队主力web手,曾获D^3CTF第五名,XCTF-final优胜奖,全国大学生信息安全竞赛二等奖等。

4h入门PHP代码审计之反序列化

课程目录


4h入门PHP代码审计之反序列化


第一章 环境安装
课时一  vscode
课时二  phpstrom
 
第二章  PHP反序列化漏洞讲解
课时一  原生类
课时二  trick
课时三  PHP魔术方法
课时四  POP链挖掘
课时五  反序列化字符串逃逸
课时六  Phar反序列化
 
第三章  含有命名空间的POP链
课时一  CL4(1)
课时二  CL4(2
课时三  CL4(3
课时四  CL4(4
课时五  Thinkphp1
课时六  Thinkphp2
课时七  Thinkphp3
课时八  Laravel

4h入门PHP代码审计之反序列化

立即报名


4h入门PHP代码审计之反序列化

4h入门PHP代码审计之反序列化

4h入门PHP代码审计之反序列化

扫一扫,128元即可解锁精品课程


注意:报名成功后请添加工作人员微信:kanxuecom,备注课程名称即可进入课程群



摸索不到PHP代码调试技巧?

4h带你快速入门,实战中避坑

实现思维方式+动手能力的跃迁


4h入门PHP代码审计之反序列化

4h入门PHP代码审计之反序列化
快来加入课程学习吧~

一步一步积累技能后,你总会无坚不摧的。

 

4h入门PHP代码审计之反序列化

点击阅读原文即可购买


原文始发于微信公众号(看雪学院):4h入门PHP代码审计之反序列化

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月30日09:59:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   4h入门PHP代码审计之反序列化http://cn-sec.com/archives/605510.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息