暗月2015PHP代码审计系列教程
在线播放
下载附件
目录课程
├─第01节PHP审计环境、审计工具、审计平台介绍与安装
├─第02节:代码审计中常用代码调试函数与注释
├─第03节 代码审计涉及到的超全局变量
├─第04节 代码审计命令注入
├─第05节 PHP代码审计代码执行注入
├─第06节PHP代码审计XSS反射型漏洞
├─第07节PHP代码审计XSS存储型漏洞
├─第08节PHP代码审计本地包含与远程包含
├─第09节PHP代码审计SQL注入
├─第10节PHP代码审计CSRF 跨站请求伪造
├─第11节PHP代码审计动态函数执行与匿名函数执行
├─第12节PHP代码审计unserialize 反序列化漏洞
├─第13节PHP代码审计覆盖变量漏洞
├─第14节PHP代码审计文件管理漏洞
├─第15节PHP代码审计文件上传漏洞
├─第16节PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
├─第17节PHP代码审计 漏洞挖掘的思路
├─第18节PHP代码审计实战XDCMS 0day挖掘
├─第19节 PHP 代码审计实战 phpmps XDAY漏洞挖掘
├─第20节PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
├─第21节PHP代码审计实战phpcms2008通杀0day漏洞挖掘
├─第22节代码审计实战phpcms2008前台代码执行漏洞挖掘
├─第23节PHP代码审计实战齐博CMS通杀漏洞挖掘
├─第24节PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
├─第25节PHP代码审计实战齐博CMS无限PUT
├─第26节PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
├─第27节PHP代码审计实战MetInfo 变量未初始化继续GETSHELL
├─第28节PHP代码审计实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
├─第29节PHP代码审计实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
├─第30节PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
└─第31节PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘
最后更新于