资源共享吧官方代码审计培训
很多会员经常跟我说老大更新点代码审计吧,但是我再网上也没看到有什么好的代码审计,所以决定由本站出一套代码审计培训,本次培训更加注重实战、思路,后面看情况将会邀请我某位朋友过来给大家讲解EXP编写,扫描器编写,代码审计工具编写。课程会讲得通俗易懂,难点知识绝对不会一笔带过,另外不要拿我们跟其他那些傻鸟开的培训比,实力不在一个层次上,虽然本套课程不会进行二次收费,但是我们会保证好质量。
本套课程含金量比较高,网上那些傻鸟培训绝对讲不出来这样的课程。
注:这个大纲只是目前大纲,后面会根据大家想学什么在接着更改课程表。
讲师自我介绍:之前在联通上班(联通的大神),目前在国家安全中心干活
课程大纲:
环境搭建 (测试环境、审计环境)、安装代码时代码审计
报错注入挖掘
二次注入分析
双查询注入分析
反射型XSS漏洞的挖掘
任意文件上传getshell分析
存储型XSS漏洞的挖掘
%00截断在PHP漏洞挖掘
后台getshell的挖掘
对“找回密码”功能的探索
DOM型XSS漏洞的挖掘
CSRF漏洞的挖掘
XML字符实体注入(XXE)漏洞的挖掘与利用
任意文件下载的挖掘与利用
任意文件删除漏洞的挖掘与利用
目录遍历漏洞的挖掘与利用
变量覆盖挖掘
越权问题的挖掘
总结及提高、拿到一个CMS应该如何下手,正则安全问题
高级篇
phpcms漏洞挖掘(包括XSS,注入,getshell等)
xdcms各种漏洞挖掘(包括XSS,注入,getshell等)
大米cms各种漏洞挖掘(包括XSS,注入,getshell等)
gv32cms各种漏洞挖掘(包括XSS,注入,getshell等)
……框架、以及其他CMS的审计
实战WAF绕过思路
顶起来顶起来
太强悍了, 这个要手动支持支持!!!!!!!!!! 我曹。。。。。。。。GG老大实在太震撼了!!!!!!!!!!!!!! 牛逼:):):):):) 祝资源共享吧越来越火! 支持 我发现我一天也离不开资源共享吧了! 太强悍了, 这个要手动支持支持!!!!!!!!!! 祝资源共享吧越来越火!