社区首页 › 在线视频 › 2015最新0day漏洞挖掘之暗月PHP代码审计

浮尘 发表于 2015-12-26 11:12:58

2015最新0day漏洞挖掘之暗月PHP代码审计

本套教程详细地讲解php程序产生漏洞的原因，让我们明白漏洞产生的原理，我们该如何是去审计代码，如何去证实漏洞的存在，更教导我们如何去防。课程还有大量丰富的案例，全方面的挖掘程序漏洞，拥有0day不再是梦想，更不是梦话，让我们一起开启代码审计之路，走在技术的前沿，向“脚本小子”、“工具党”、大声说NO！

第01节-PHP审计环境、审计工具、审计平台介绍与安装
第02节-代码审计中常用代码调试函数与注释
第03节-代码审计涉及到的超全局变量
第04节-代码审计命令注入
第05节-代码执行注入
第06节-XSS反射型漏洞
第07节-XSS存储型漏洞
第08节-本地包含与远程包含
第09节-SQL注入
第10节-CSRF 跨站请求伪造
第11节-动态函数执行与匿名函数执行
第12节-unserialize 反序列化漏洞
第13节-覆盖变量漏洞
第14节-文件管理漏洞
第15节-文件上传漏洞
第16节-实战漏洞挖掘cms后台登录绕过漏洞
第17节-漏洞挖掘的思路
第18节-实战XDCMS 0day挖掘
第19节-PHP 代码审计实战 phpmps XDAY漏洞挖掘
第20节-实战MetInfo CMS覆盖变量漏洞挖掘
第21节-实战phpcms2008通杀0day漏洞挖掘
第22节-代码审计实战phpcms2008前台代码执行漏洞挖掘
第23节-实战齐博CMS通杀漏洞挖掘
第24节-实战齐博CMS通杀XSS漏洞挖掘
第25节-实战齐博CMS无限PUT
第26节-实战EMLOG博客系统 某插件前台无限GETSHELL漏洞
第27节-实战MetInfo 变量未初始化继续GETSHELL
第28节-实战 DEDECMS（织梦管理系统）一个诡异漏洞挖掘
第29节-实战 CSDJCMS（程氏舞曲网站系统） 漏洞挖掘
第30节-实战 CSDJCMS（程氏舞曲网站系统）变量初始化GETSHELL漏洞挖掘
第31节-实战 CSDJCMS（程氏舞曲网站系统）前台任意GETSHELL漏洞挖掘

浮尘 发表于 2015-12-26 16:51:00

本帖最后由 浮尘 于 2016-4-2 23:06 编辑

第01节-PHP审计环境、审计工具、审计平台介绍与安装
https://player.letvcdn.com/lc05_p/201603/15/11/39/12/newplayer/bcloud.swf?uu=kw42kjannd&vu=c92e252fd4&pu=ca126e5cb5&auto_play=0&gpcflag=1

浮尘 发表于 2015-12-26 16:51:31

本帖最后由 浮尘 于 2016-4-2 23:06 编辑

第02节-代码审计中常用代码调试函数与注释
https://player.letvcdn.com/lc05_p/201603/15/11/39/12/newplayer/bcloud.swf?uu=kw42kjannd&vu=da3a3cd19c&pu=ca126e5cb5&auto_play=0&gpcflag=1

浮尘 发表于 2015-12-26 16:52:09

本帖最后由 浮尘 于 2016-4-2 23:06 编辑

第03节-代码审计涉及到的超全局变量
https://player.letvcdn.com/lc05_p/201603/15/11/39/12/newplayer/bcloud.swf?uu=kw42kjannd&vu=a7200ac898&pu=ca126e5cb5&auto_play=0&gpcflag=1

浮尘 发表于 2015-12-26 16:52:48

本帖最后由 浮尘 于 2016-4-2 23:07 编辑

第04节-代码审计命令注入
https://player.letvcdn.com/lc05_p/201603/15/11/39/12/newplayer/bcloud.swf?uu=kw42kjannd&vu=2938327752&pu=ca126e5cb5&auto_play=0&gpcflag=1

浮尘 发表于 2015-12-26 16:53:17

本帖最后由 浮尘 于 2016-4-2 23:07 编辑

第05节-代码执行注入
https://player.letvcdn.com/lc05_p/201603/15/11/39/12/newplayer/bcloud.swf?uu=kw42kjannd&vu=9896b3185d&pu=ca126e5cb5&auto_play=0&gpcflag=1

浮尘 发表于 2015-12-26 16:53:50

本帖最后由 浮尘 于 2016-4-2 23:08 编辑

第06节-XSS反射型漏洞
https://player.letvcdn.com/lc05_p/201603/15/11/39/12/newplayer/bcloud.swf?uu=kw42kjannd&vu=20f8303c50&pu=ca126e5cb5&auto_play=0&gpcflag=1

浮尘 发表于 2015-12-26 16:54:25

本帖最后由 浮尘 于 2016-4-2 23:09 编辑

第07节-XSS存储型漏洞
https://player.letvcdn.com/lc05_p/201603/15/11/39/12/newplayer/bcloud.swf?uu=kw42kjannd&vu=f3794e1fb0&pu=ca126e5cb5&auto_play=0&gpcflag=1

浮尘 发表于 2015-12-26 16:55:16

本帖最后由 浮尘 于 2016-4-2 23:09 编辑

第08节-本地包含与远程包含
https://player.letvcdn.com/lc05_p/201603/15/11/39/12/newplayer/bcloud.swf?uu=kw42kjannd&vu=d16bb82812&pu=ca126e5cb5&auto_play=0&gpcflag=1

浮尘 发表于 2015-12-26 16:55:47

本帖最后由 浮尘 于 2016-4-2 23:10 编辑

第09节-SQL注入
https://player.letvcdn.com/lc05_p/201603/15/11/39/12/newplayer/bcloud.swf?uu=kw42kjannd&vu=091c9d45f0&pu=ca126e5cb5&auto_play=0&gpcflag=1

查看完整版本: 2015最新0day漏洞挖掘之暗月PHP代码审计