cover

课程介绍

本课程是一套面向信息安全初学者与Web安全从业者的PHP代码审计入门教程,系统讲解从环境搭建到漏洞实战的完整学习路径。课程涵盖审计方法论、PHP危险函数识别、INI安全配置分析,以及命令注入、SQL注入、XSS、文件包含、越权等常见漏洞的源码级审计技巧。通过XDebug调试工具的使用教学,帮助学习者建立”看懂代码、理解漏洞”的核心能力,实现从工具使用者到代码分析者的进阶。

课程目录

  • 📁 PHP代码审计实战
    • 📁 第一章:环境准备
      • 🎬 课时1 环境准备.mp4
    • 📁 第三章:常见漏洞
      • 🎬 课时1 命令注入.mp4
      • 🎬 课时2 安装问题的审计.mp4
      • 🎬 课时3 SQL数字型注入.mp4
      • 🎬 课时4 XSS后台敏感操作.mp4
      • 🎬 课时5 文件包含漏洞的审计.mp4
      • 🎬 课时6 任意文件读取 .mp4
      • 🎬 课时7 越权操作.mp4
      • 🎬 课时8 登录密码爆破.mp4
      • 🎬 课时9 二次注入.mp4
    • 📁 第二章:审计基础
      • 🎬 课时1 审计方法与步骤.mp4
      • 🎬 课时2 常见的INI配置 .mp4
      • 🎬 课时3 常见危险函数及特殊函数(一).mp4
      • 🎬 课时4 常见危险函数及特殊函数(二).mp4
      • 🎬 课时5 XDebug的配置和使用.mp4
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。