请选择 进入手机版 | 继续访问电脑版
查看: 23779|回复: 36

[网络攻防] 2015最新0day漏洞挖掘之暗月PHP代码审计

[复制链接]
  • TA的每日心情
    擦汗
    前天 23:23
  • 签到天数: 706 天

    [LV.9]以坛为家II

    发表于 2015-12-26 11:12:58 | 显示全部楼层 |阅读模式

    本套教程详细地讲解php程序产生漏洞的原因,让我们明白漏洞产生的原理,我们该如何是去审计代码,如何去证实漏洞的存在,更教导我们如何去防。课程还有大量丰富的案例,全方面的挖掘程序漏洞,拥有0day不再是梦想,更不是梦话,让我们一起开启代码审计之路,走在技术的前沿,向“脚本小子”、“工具党”、大声说NO!

    第01节-PHP审计环境、审计工具、审计平台介绍与安装
    第02节-代码审计中常用代码调试函数与注释
    第03节-代码审计涉及到的超全局变量
    第04节-代码审计命令注入
    第05节-代码执行注入
    第06节-XSS反射型漏洞
    第07节-XSS存储型漏洞
    第08节-本地包含与远程包含
    第09节-SQL注入
    第10节-CSRF 跨站请求伪造
    第11节-动态函数执行与匿名函数执行
    第12节-unserialize 反序列化漏洞
    第13节-覆盖变量漏洞
    第14节-文件管理漏洞
    第15节-文件上传漏洞
    第16节-实战漏洞挖掘cms后台登录绕过漏洞
    第17节-漏洞挖掘的思路
    第18节-实战XDCMS 0day挖掘
    第19节-PHP 代码审计实战 phpmps XDAY漏洞挖掘
    第20节-实战MetInfo CMS覆盖变量漏洞挖掘
    第21节-实战phpcms2008通杀0day漏洞挖掘
    第22节-代码审计实战phpcms2008前台代码执行漏洞挖掘
    第23节-实战齐博CMS通杀漏洞挖掘
    第24节-实战齐博CMS通杀XSS漏洞挖掘
    第25节-实战齐博CMS无限PUT
    第26节-实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
    第27节-实战MetInfo 变量未初始化继续GETSHELL
    第28节-实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
    第29节-实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
    第30节-实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
    第31节-实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘

    评分

    参与人数 1i币 +1 收起 理由
    飘零 + 1 看过了,讲的不怎么样

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 23:23
  • 签到天数: 706 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-12-26 16:51:00 | 显示全部楼层
    本帖最后由 浮尘 于 2016-4-2 23:06 编辑

    第01节-PHP审计环境、审计工具、审计平台介绍与安装
    回复 支持 2 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 23:23
  • 签到天数: 706 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-12-26 16:51:31 | 显示全部楼层
    本帖最后由 浮尘 于 2016-4-2 23:06 编辑

    第02节-代码审计中常用代码调试函数与注释
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 23:23
  • 签到天数: 706 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-12-26 16:52:09 | 显示全部楼层
    本帖最后由 浮尘 于 2016-4-2 23:06 编辑

    第03节-代码审计涉及到的超全局变量
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 23:23
  • 签到天数: 706 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-12-26 16:52:48 | 显示全部楼层
    本帖最后由 浮尘 于 2016-4-2 23:07 编辑

    第04节-代码审计命令注入
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 23:23
  • 签到天数: 706 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-12-26 16:53:17 | 显示全部楼层
    本帖最后由 浮尘 于 2016-4-2 23:07 编辑

    第05节-代码执行注入
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 23:23
  • 签到天数: 706 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-12-26 16:53:50 | 显示全部楼层
    本帖最后由 浮尘 于 2016-4-2 23:08 编辑

    第06节-XSS反射型漏洞
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 23:23
  • 签到天数: 706 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-12-26 16:54:25 | 显示全部楼层
    本帖最后由 浮尘 于 2016-4-2 23:09 编辑

    第07节-XSS存储型漏洞
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 23:23
  • 签到天数: 706 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-12-26 16:55:16 | 显示全部楼层
    本帖最后由 浮尘 于 2016-4-2 23:09 编辑

    第08节-本地包含与远程包含
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 23:23
  • 签到天数: 706 天

    [LV.9]以坛为家II

     楼主| 发表于 2015-12-26 16:55:47 | 显示全部楼层
    本帖最后由 浮尘 于 2016-4-2 23:10 编辑

    第09节-SQL注入
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表