Web安全-PHP代码审计-曲广平-体系课

发现课程

专家讲师成为讲师企业版全球版

Web安全-PHP代码审计

¥99.9

会员免费学习

单独购买

你将收获

PHP弱类型比较漏洞
PHP中典型的函数漏洞
正则表达式

浏览相关主题

课程介绍

本系列课程主要从CTF比赛的角度来学习Web安全，整套课程理论与实践相结合，力求使学员既知其然又知其所以然。

本套课程是整个系列课程的第四部分，主要介绍PHP中的弱类型比较漏洞，以及md5、strcmp、extract等典型的函数漏洞，在课程最后还对常用的正则表达式做了分析。

适合人群

CTF比赛参赛队员

讲师介绍

曲广平查看讲师主页

北京邮电大学信息安全专业访问学者；微软MVP

擅长领域:

运维安全

技术成果与所获荣誉：先后考取软考“网络管理员”、“网络工程师”、“信息系统项目管理师”认证，以及红帽RHCSA、RHCE认证；2011年度带队参加“微软校园之星-网络系统管理方向”大赛，获全国二等奖；2013年度带队参加全国职业院校技能大赛“信息安全技术与应用”赛项，获三等奖；2013年度51cto网站IT博客大赛50强 2014年度微软IT Pro方向MVP；2016年度全国职业院校技能大赛“信息安全管理与评估”赛项特邀裁判。发表文章及出版图书：在各类学术期刊发表论文5篇；在“网络运维与管理”杂志发表技术文章20余篇

课程大纲

共0节时长0分钟全部收起

课程基础

共5节 | 1小时21分钟

1 课程介绍

8分钟
2 搭建网站实验环境

18分钟
3 PHP的语法规范

15分钟
4 GET和POST方法

23分钟
5 利用Hackbar发送POST数据

18分钟

弱类型比较漏洞

共7节 | 2小时8分钟

6 弱类型比较漏洞

23分钟
7 BugKu-矛盾

28分钟
8 攻防世界-simple_php

18分钟
9 BUUCTF-[ACTF2020 新生赛]BackupFile

18分钟
10 BUUCTF-Buyflag

22分钟
11 在Burpsuite中修改请求方法

8分钟
12 不同数制间的比较

10分钟

变量覆盖漏洞

共7节 | 2小时3分钟

13 PHP中的数组

15分钟
14 预定义变量与数组

13分钟
15 预定义变量$_SERVER与$GLOBALS

14分钟
16 Bugku-变量1

22分钟
17 Git泄漏

24分钟
18 BUUCTF-Mark loves cat1

20分钟
19 BUUCTF-Mark loves cat2

15分钟

Hash函数漏洞

共8节 | 1小时44分钟

20 Hash算法的特点

18分钟
21 Hash算法的应用

20分钟
22 Hash函数漏洞

15分钟
23 Bugku-MD5

4分钟
24 URL编码

15分钟
25 BugKu-各种绕过哟

12分钟
26 BUUCTF-Ez_bypass

4分钟
27 BUUCTF-Easy MD5

16分钟

典型函数漏洞

共5节 | 1小时43分钟

28 strcmp函数漏洞

12分钟
29 intval函数漏洞

13分钟
30 BUUCTF-Begin of PHP

25分钟
31 extract函数漏洞

9分钟
32 parse_strt函数漏洞

45分钟

正则表达式

共10节 | 2小时16分钟

33 ctfshow萌新Web1

14分钟
34 萌新Web1的三种payload

15分钟
35 基础正则表达式

15分钟
36 ctfshow萌新Web3

16分钟
37 正则表达式中的基本字符

13分钟
38 正则表达式中的字符匹配元字符

11分钟
39 正则表达式中的匹配次数元字符

14分钟
40 正则表达式中的位置锚定元字符

9分钟
41 Bugku-字符？正则？

15分钟
42 Bugku-No one knows regex better than me

15分钟

购课须知

课程有效期：

自购买课程之日起 365 天，部分参与营销活动产品以活动规则为准，请同学在有效期内学习、观看课程。

上课模式：

课程采取录播模式，请注意自学课无班级微信群、班主任带班及助教批改服务。

注：自学课不支持退款，确保你是真的需要再进行报名，报完名之后还请认真学习。

点击下载
三节课App 微信扫码
关注三节课公众号