快速掌握PHP的调试技巧及反序列化EXP编写

看雪课程 看雪学苑 2023-03-09 17:59

代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。

序列化就是把实体对象状态按照一定的格式写入到有序字节流，当要用到时就通过反序列化来重建对象，恢复对象状态，这样就可以很方便的存取数据和传输数据。

但是这对我们小白来说，可能就是一个“代码审计之从入门到放弃”的悲惨故事，为了满足广大用户的需求，我们最新推出《4h入门PHP代码审计之反序列化》在线课程，帮你快速掌握PHP的调试技巧及反序列化EXP的编写，实战中“避坑”！

课程简介

很多人难以入门PHP代码调试、难以入门的Thinkphp5框架反序列化或是在学习的过程中走弯路，本课程可以解决这些问题。从0到1的反序列化，通过此课程，学员可以入门代码审计，并掌握PHP代码审计的技巧。

技术储备

（1）了解本地网站的搭建

（2）简单理解PHP语言

（3）了解Web安全

讲师介绍

张登旸(Yang_99)

0RAYS战队主力web手，曾获D^3CTF第五名，XCTF-final优胜奖，全国大学生信息安全竞赛二等奖等。

课程目录

第一章 环境安装

课时一  vscode

课时二  phpstrom

第二章  PHP反序列化漏洞讲解

课时一  原生类

课时二  trick

课时三  PHP魔术方法

课时四  POP链挖掘

课时五  反序列化字符串逃逸

课时六  Phar反序列化

第三章  含有命名空间的POP链

课时一  CL4（1）

课时二  
C
L4（2
）

课时三  
C
L4（3
）

课时四  
C
L4（4
）

课时五  Thinkphp1

课时六  
Think
php
2

课时七  
Think
php
3

课时八  Laravel

立即报名

扫一扫，128元即可解锁精品课程

---

注意：
报名成功后请添加工作人员微信：kanxuecom，发送订单截图，进入课程学员交流群。

摸索不到PHP代码调试技巧？

4h带你快速入门，实战中避坑

实现思维方式+动手能力的跃迁

快来加入课程学习吧～

一步一步积累技能后，你总会无坚不摧的

---

• End –

点个
在看你最好看

点击阅读
原文即可购买