你是不是也想拥有专属自己的 CNVD 证书?
嗨,大家好。
今年,炼石计划@PHP代码审计,重整旗鼓,蓄势待发,两分钟带你看看是什么事!
2023 年的【炼石计划@PHP代码审计】主题是【挖 0day,交 CNVD】,目标是今年将带每个人冲刺三张 CNVD 证书(两中一高),你只需认认真真的学习,我则用心手把手的教你。
首先冲刺第一张,其次冲刺第二张,最后冲刺第三张,最后恭喜你获得三张专属于自己的 CNVD 证书!
是不是看我说的还挺简单的,要我说,确实不难,毕竟世上无难事,只怕有心人!
另外这事又遇到了【炼石计划@PHP代码审计】,那就又简单了些。
【炼石计划@PHP代码审计】这里是一个专注 PHP 代码审计,系统化从基础入门到实战提升学习 PHP 代码审计的地方。这里不仅注重夯实基础,更加专注实战进阶。从基础概念知识开始学习,配合项目级系统实战演练,共六大学习阶段,一百二十余篇原创教程,带你提升真正的 PHP 代码审计技术!利用碎片化时间学习也会让你有不菲的收获,总之这里一定是你不错的选择。加上 2023 年主题是【挖 0day,交 CNVD】,目标是带大家挖掘两中一高 CNVD 证书,激情碰撞下来,收获最多的一定是你!
星主简介:
匹夫,曾在某大厂担任高级安全研究员一职,主要负责漏洞挖掘、代码审计等工作,在职期间帮助公司挖掘设备 0day 几十余个。个人 CNVD 账号证书不计其数,工作生活之余,深入 PHP 代码审计深入挖掘漏洞,每年提交约三五十个。微信公众号《不懂代码的匹夫》作者,目前发布原创技术文章 20 余篇。现将大部分精力投入到【炼石计划@PHP代码审计】的2023年【挖 0day,交 CNVD】的主题中,今年与大家一起卷起来,做些有意义的事!
价格已降到历史冰点,原价 199,现扫码加入仅需 96 一年。
毫不夸张说,认真学习下来,相当于 96 元买了三张 CNVD 证书和一身 PHP 代码审计的技术,随随便便挖个漏洞都是这个数的好几倍!
如果说一年认真学习下来,你还没拿到证书,这事我负责!
(老会员续期五折,现仅需 48 一年)
(下面是 10 元优惠券折上折,仅需 86 一年,名额不多
君子协议
领取的朋友劳烦转一下朋友圈哦~)
来,下面跟随我一起瞅瞅学习计划,看看我们是如何完成这个目标的!
【第一阶段】
入门学习 PHP 语言基础与 WEB 安全漏洞(约 10 篇)
我们首先关注 PHP 语言,掌握 PHP 基础语法。其次关注 WEB 漏洞入门学习,并掌握 WEB 常见漏洞概念。
【第二阶段】
学习 PHP 代码审计中的 WEB 常见漏洞(约 12 篇)
学习 PHP 下常见的 WEB 安全相关漏洞代码,并且补充学习常见的 WEB 安全漏洞。
这部分主要关注常见的 WEB 漏洞函数,关键在于了解和记住,进而在下一阶段活学活用。
【第三阶段】
实战代码审计24套基于PHP开发的系统(约 50 篇)
提升 PHP 代码审计能力,一定要从实战出发。我们选取 24 套开源 CMS 系统进行代码审计手把手讲解。从挖掘 CNVD 角度出发,发现和理解常见的 WEB 漏洞,为提交 CNVD 证书打下实战基础。
下面是目前分享的系统,剩余还在调试选型中。代码审计漏洞讲解越往后分享的系统越新鲜热乎。
【第四阶段】
PHP相关系统历史漏洞复现(约 50 篇)
该阶段与前面阶段进行穿插分享。主要关注历史和最新的 PHP 相关系统漏洞复现,并且着重从代码审计层面进行分享。让大家逐渐有独立分析的能力,而不是只会使用 POC。
并且在有着历史漏洞分析的基础上,进而可以对其他版本的系统进行代码审计,发现和挖掘漏洞!
到这,我们基本就可以上手针对相关系统进行漏洞挖掘了,着手提交 CNVD 证书了,提交重复撞洞不可怕,这都是对自己的磨炼,有问题我们可以一起探讨!
下面是进阶学习阶段。
【第五阶段】
PHP 反序列化漏洞讲解与利用链分析(约 12 篇)
反序列化可以说是代码审计中非常重要的一部分。但很多朋友学着那是一个痛苦,云里雾里的。
在这里我们将系统学习 PHP 反序列化漏洞。先从PHP反序列化基础知识讲起。在从简入深学习POP链。让你真正掌握PHP反序列化。
【第六阶段】
系统学习ThinkPHP框架与代码审计分析(约 12 篇)
近几年 ThinkPHP 框架漏洞可以说是 PHP 系统漏洞的主力军。
是非常值得我们需要学习的,在这个阶段,我们从 ThinkPHP 框架基础学起,配合历史漏洞代码深入分析。让大家可以对 ThinkPHP 框架有个深入的了解。
从框架角度出发,分析漏洞,总结经验,在框架面前,可以更加得心应手!
好啦,上面就是我们的学习计划,实际上分享会更加精彩!
心动不如行动,赶紧加入,犹豫就会败北!
早加入早内卷,早拿 CNVD 证书!