4h入门PHP代码审计之反序列化
2023-9-27 17:56:35 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。
序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用到时就通过反序列化来重建对象,恢复对象状态,这样就可以很方便的存取数据和传输数据。
 
但是这对我们小白来说,可能就是一个“代码审计之从入门到放弃”的悲惨故事,为了满足广大用户的需求,我们最新推出《4h入门PHP代码审计之反序列化》在线课程,帮你快速掌握PHP的调试技巧及反序列化EXP的编写,实战中“避坑”!

课程简介

很多人难以入门PHP代码调试、难以入门的Thinkphp5框架反序列化或是在学习的过程中走弯路,本课程可以解决这些问题。从0到1的反序列化,通过此课程,学员可以入门代码审计,并掌握PHP代码审计的技巧。

技术储备

(1)了解本地网站的搭建
(2)简单理解PHP语言
(3)了解Web安全

讲师介绍

张登旸(Yang_99)
0RAYS战队主力web手,曾获D^3CTF第五名,XCTF-final优胜奖,全国大学生信息安全竞赛二等奖等。

课程目录

第一章 环境安装
课时一  vscode
课时二  phpstrom
 
第二章  PHP反序列化漏洞讲解
课时一  原生类
课时二  trick
课时三  PHP魔术方法
课时四  POP链挖掘
课时五  反序列化字符串逃逸
课时六  Phar反序列化
 
第三章  含有命名空间的POP链
课时一  CL4(1)
课时二  CL4(2
课时三  CL4(3
课时四  CL4(4
课时五  Thinkphp1
课时六  Thinkphp2
课时七  Thinkphp3
课时八  Laravel

立即报名

扫一扫,128元即可解锁精品课程

注意:报名成功后请添加工作人员微信:kanxuecom,发送订单截图,进入课程学员交流群。
摸索不到PHP代码调试技巧?
4h带你快速入门,实战中避坑
实现思维方式+动手能力的跃迁
快来加入课程学习吧~

一步一步积累技能后,你总会无坚不摧的

- End -

点个在看你最好看

点击阅读原文即可购买


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458520056&idx=4&sn=b1196704d1b49f93a746e4c37610b5bb&chksm=b18d397286fab0641e6428f7165bcc93da21bb3a50fbf5650ea348f29226aeea9d07a8b07f42&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh