课程来自51cto的PHP漏洞挖掘,1-10章合集。
PHP漏洞挖掘(一):PHP基础知识讲解
目标:通过学习了解前端开发的知识,理解PHP开发原理、mysql数据库原理,为学习PHP漏洞挖掘打下基础!
PHP漏洞挖掘(二):PHP常见漏洞分析
目标:了解PHP开发过程中漏洞的产生原因,理解PHP漏洞的基本原理!
PHP漏洞挖掘(三):PHP工具开发实战
目标:了解PHP安全工具的实现过程,能够分析PHP加密木马!
PHP漏洞挖掘(四):PHP漏洞靶场实战分析
目标:深入理解PHP漏洞形成的原理,学习PHP的漏洞利用方法!
PHP漏洞挖掘(五):PHP的CMS二次开发
目标:理解CMS的开发原理,快速适应PHP的二次开发技术!
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析
目标:深入理解CMS漏洞形成的原理,学习CMS的漏洞挖掘方法!
PHP漏洞挖掘(七):PHP框架开发详解
目标:理解市面上主流php二次开发框架, 深入理解php的mvc开发思想!
PHP漏洞挖掘(八):PHP框架漏洞分析详解.
目标:分析主流PHP框架已经爆出的漏洞, 深入理解PHP框架漏洞产生的原因 !
PHP漏洞挖掘(九):PHP网站代码审计实战
目标:学习PHP代码审计的各种技巧, 学习PHP漏洞挖掘技术!
PHP漏洞挖掘(十):PHP高级开发技术
目标:学习PHP的原生框架开发技术, 了解PHP大型网站的优化处理!
适合人群:
大学生、渗透测试人员、安全爱好者、IT相关人员、运维人员等。
课程目录:
├─PHP漏洞挖掘(一):PHP基础知识讲解
│ ├─视频
│ │ 1-10_bootstrap的安装.mp4
│ │ 1-11_bootstrap的基本用法.mp4
│ │ 1-12_bootstrap实例.mp4
│ │ 1-1_课程介绍.mp4
│ │ 1-2_php开发环境的搭建.mp4
│ │ 1-3_html标签讲解(一).mp4
│ │ 1-4_html标签讲解(二).mp4
│ │ 1-5_html标签讲解(三).mp4
│ │ 1-6_CSS的基本写法.mp4
│ │ 1-7_CSS选择器介绍.mp4
│ │ 1-8_CSS属性介绍.mp4
│ │ 1-9_div+css布局.mp4
│ │ 2-1_PHP变量类型的讲解.mp4
│ │ 2-2_PHP运算符详解.mp4
│ │ 2-3_PHP三大控制结构讲解.mp4
│ │ 2-4_PHP字符串详解.mp4
│ │ 2-5_PHP数组操作讲解.mp4
│ │ 2-6_PHP的函数和超全局变量讲解.mp4
│ │ 2-7_PHP的变量与作用域.mp4
│ │ 2-8_PHP的会话技术详解.mp4
│ │ 2-9_PHP文件操作详解.mp4
│ │ 3-1_认识MySQL.mp4
│ │ 3-2_MySQL的数据类型.mp4
│ │ 3-3_MySQL的DML操作.mp4
│ │ 3-4_MySQL的查询讲解1.mp4
│ │ 3-5_MySQL的查询讲解2..mp4
│ │ 3-6_MySQL的内置函数.mp4
│ │ 3-7_PHP+Mysql的增删改查.mp4
│ │ 3-8_PHP+Mysql的案例分析.mp4
│ │ 4-1_OOP类和对象的讲解.mp4
│ │ 4-2_OOP之static与const.mp4
│ │ 4-3_OOP类的继承.mp4
│ │ 4-4_OOP的抽象类和接口.mp4
│ │ 4-5_OOP的单例模式.mp4
│ │ 4-6_OOP实现mysqlDb类..mp4
│ │ 4-7_PDO的预处理操作.mp4
│ │ 5-1_PHP多用户留言功能分析.mp4
│ │ 5-2_PHP多用户留言板界面分析.mp4
│ │ 5-3_PHP多用户留言板功能实现.mp4
│ │
│ └─资料
│ 1 开发环境说明-01.txt
│ 2 html说明-01.txt
│ 3 css样式表-01.txt
│ 4 Bootstrap-01.txt
│ 5 PHP基础-01.txt
│ 6 MySQL基础-01.txt
│ 7 php的OOP编程-01.txt
│ php+mysql的表操作案例-01.rar
│ php开发基础知识-01.pptx
│ 多用户留言板源码备份-01.rar
│
│
├─2.PHP漏洞挖掘(二):PHP常见漏洞分析
│ 1-1 课程介绍.mp4
│ 1-2 漏洞测试环境搭建.mp4
│ 2-1 密码漏洞分析讲解.mp4
│ 2-10 PHP上传漏洞讲解.mp4
│ 2-2 XSS漏洞讲解之持久型.mp4
│ 2-3 XSS漏洞讲解之非持久型.mp4
│ 2-4 SQL注入漏洞之联合注入.mp4
│ 2-5 SQL注入漏洞之布尔注入.mp4
│ 2-6 SQL注入漏洞之延时注入.mp4
│ 2-7 SQL注入漏洞之报错注入.mp4
│ 2-8 SQL注入漏洞之insert注入.mp4
│ 2-9 CSRF漏洞分析演示.mp4
│ 2-php常见漏洞分析.pptx
│ 3-1 课程总结.mp4
│ 留言板-代码.rar
│ 留言板漏洞分析.txt
│
├─3.PHP漏洞挖掘(三):PHP工具开发实战
│ 1-1 课程介绍.mp4
│ 1-2 PHP写入类小马讲解.mp4
│ 1-3 PHP一句话木马的原理.mp4
│ 2-1 PHP正则表达式讲解1.mp4
│ 2-2 PHP正则表达式讲解2.mp4
│ 2-3 PHP简单采集的实现.mp4
│ 3-1 PHP大马解密分析实战1.mp4
│ 3-2 PHP大马解密分析实战2.mp4
│ 3-3 PHP大马后门的实现.mp4
│ 3-4 PHP大马的简单修复.mp4
│ 3-5 PHP大马分析实现.mp4
│ 3-php开发工具实战.pptx
│ 工具开发实战.txt
│ 抓包_正则工具.rar
│
├─4.PHP漏洞挖掘(四):PHP漏洞靶场实战分析
│ 1-1 课程介绍.mp4
│ 1-2 靶场测试环境的搭建.mp4
│ 2-1 ZVulDrill的注入漏洞测试.mp4
│ 2-2 ZVulDrill的XSS漏洞测试.mp4
│ 2-3 ZVulDrill的CSRF漏洞测试.mp4
│ 2-4 ZVulDrill的爆破和越权漏洞测试.mp4
│ 2-5 ZVulDrill的文件上传漏洞.mp4
│ 2-6 代码审计工具的使用.mp4
│ 3-1 DVWA的暴力破解漏洞.mp4
│ 3-10 DVWA的DOM型xss漏洞讲解.mp4
│ 3-11 DVWA的反射型xss漏洞讲解.mp4
│ 3-12 DVWA的存储型xss漏洞讲解.mp4
│ 3-13 DVWA的绕过CSP安全策略.mp4
│ 3-14 DVWA的JavaScript Attack.mp4
│ 3-2 DVWA的命令行注入漏洞.mp4
│ 3-3 DVWA的CSRF漏洞详解.mp4
│ 3-4 DVWA的文件包含漏洞.mp4
│ 3-5 DVWA的文件上传漏洞.mp4
│ 3-6 DVWA的验证码绕过.mp4
│ 3-7 DVWA的sql注入漏洞.mp4
│ 3-8 DVWA的sql盲注.mp4
│ 3-9 DVWA脆弱的sessionID.mp4
│ 4-php漏洞靶场实战分析.pptx
│ 靶场实战分析.txt
│
├─5.PHP漏洞挖掘(五):PHP的CMS二次开发
│ 1-1 课程框架介绍.mp4
│ 1-2 关于二次开发.mp4
│ 2-1 PHPCMS的安装与介绍.mp4
│ 2-10 PHPCMS模板开发操作3.mp4
│ 2-2 PHPCMS采集文章讲解.mp4
│ 2-3 PHPCMS模板标签讲解.mp4
│ 2-4 PHPCMS仿站操作1.mp4
│ 2-5 PHPCMS仿站操作2.mp4
│ 2-6 PHPCMS仿站操作3.mp4
│ 2-7 PHPCMS手动添加模块.mp4
│ 2-8 PHPCMS模块开发操作1.mp4
│ 2-9 PHPCMS模块开发操作2.mp4
│ 3-1 DEDECMS的安装与功能介绍.mp4
│ 3-2 DEDECMS的采集讲解.mp4
│ 3-3 DEDECMS的标签讲解.mp4
│ 3-4 DEDECMS仿站操作1.mp4
│ 3-5 DEDECMS仿站操作2.mp4
│ 3-6 DEDECMS仿站操作3.mp4
│ 3-7 DEDECMS的插件开发.mp4
│ 4-1 WordPress的安装与介绍.mp4
│ 4-2 WordPress的模板介绍.mp4
│ 4-3 WordPress的模板开发讲解1.mp4
│ 4-4 WordPress的模板开发讲解2.mp4
│ 4-5 WordPress插件开发入门.mp4
│ 4-6 WordPress简单插件开发讲解.mp4
│ 5-php的cms开发实战.pptx
│ dedecms的二次开发.txt
│ phpcms的二次开发 (1).txt
│ phpcms的二次开发.txt
│ tools.rar
│ wordpress的二次开发.txt
│ 二次开发打包.rar
│
├─PHP漏洞挖掘(六):PHP常见CMS的漏洞分析
│ 1-1 课程框架介绍.mp4
│ 1-2 调试环境 Xdebug的安装.mp4
│ 2-1 PHPCMSV9.2上传漏洞GetShell.mp4
│ 2-2 PHPCMSV9.6.0 任意文件上传的漏洞.mp4
│ 2-3 PHPCMSV9.6.0 注入漏洞.mp4
│ 2-4 PHPCMSV9.6.1 任意文件下载漏洞.mp4
│ 2-5 PHPCMSV9 暴力猜解备份数据库文件名.mp4
│ 3-1 DedeCMS的重装漏洞分析.mp4
│ 3-2 DedeCMS远程文件包含 漏洞Getshel.mp4
│ 3-3 DedeCMS的download文件的sql注入分析.mp4
│ 3-4 DedeCMS的recommend文件的SQL注入漏洞.mp4
│ 3-5 DedeCMS友情链接的CSRF漏洞分析.mp4
│ 3-6 DedeCMS密码修改漏洞分析.mp4
│ 3-7 DedeCMS后台目录爆破.mp4
│ 4-1 WordPress 调试环境的安装.mp4
│ 4-2 WordPress 任意文件删除漏洞分析.mp4
│ 4-3 WordPress 5.1.1 CSRF to RCE漏洞.mp4
│ 4-4 WordPress插件漏洞分析1.mp4
│ 4-5 WordPress插件漏洞分析2.mp4
│ 4-6 WordPress插件漏洞分析3.mp4
│ 4-7 WordPress后台暴力破解.mp4
│ 6-cms漏洞实例分析.pptx
│ cms漏洞分析.txt
│ 课程素材库.rar
│
├─PHP漏洞挖掘(七):PHP框架开发详解
│ 1-1 课程框架介绍.mp4
│ 1-2 ThinkPHP3.2控制器的讲解.mp4
│ 1-3 ThinkPHP3.2模板的使用讲解.mp4
│ 1-4 ThinkPHP3.2留言板实现1.mp4
│ 1-5 ThinkPHP3.2留言板实现2.mp4
│ 2-1 ThinkPHP5.0控制器的讲解.mp4
│ 2-2 ThinkPHP5.0模板的使用讲解.mp4
│ 2-3 ThinkPHP5.0留言板实现1.mp4
│ 2-4 ThinkPHP5.0留言板实现2.mp4
│ 3-1 Laravel5.6的安装.mp4
│ 3-2 Laravel5.6的路由和控制器的使用.mp4
│ 3-3 Laravel5.6的模板的使用讲解.mp4
│ 3-4 Laravel5.6留言板的实现1.mp4
│ 3-5 Laravel5.6留言板的实现2.mp4
│ 3-6 Laravel5.6留言板的实现3.mp4
│ 7-php框架代码开发实战.pptx
│ laravel_留言板.rar
│ thinkphp.txt
│ tp3_留言板.rar
│ tp5_留言板.rar
│
├─PHP漏洞挖掘(八):PHP框架漏洞分析详解
│ 1-1 课程框架介绍
│ 1-2 ThinkPHP3.2 信息泄露分析
│ 1-3 ThinkPHP3.2 数据库操作内核分析
│ 1-4 ThinkPHP3.2 UPDATE注入漏洞详解
│ 1-5 ThinkPHP3.2 find注入漏洞讲解
│ 1-6 ThinkPHP3.2 order注入漏洞讲解
│ 1-7 ThinkPHP3.2 简单逻辑漏洞
│ 2-1 ThinkPHP5.X 数据库操作内核分析
│ 2-2 ThinkPHP5.0.9 sql注入分析
│ 2-3 ThinkPHP5.0.15 update注入分析
│ 2-4 ThinkPHP5.X 聚合查询漏洞讲解
│ 2-5 ThinkPHP5.X RCE漏洞分析
│ 3-1 Laravel数据库操作内核分析
│ 3-2 Laravel不规范写法导致的注入
│ 3-3 Laravel5.8版本的SQL注入漏洞
│ 8-PHP框架漏洞分析详解.pptx
│ thinkphp.txt
│
├─PHP漏洞挖掘(九):PHP网站代码审计实战
│ 1-1 课程框架介绍.mp4
│ 1-2 PHP代码审计的方法.mp4
│ 1-3 BlueCMS代码审计之sql注入漏洞1.mp4
│ 1-4 BlueCMS代码审计之sql注入漏洞2.mp4
│ 1-5 BlueCMS代码审计之文件包含漏洞.mp4
│ 1-6 BlueCMS代码审计之用户注册XSS漏洞.mp4
│ 1-7 BlueCMS代码审计之资料修改XSS漏洞.mp4
│ 2-1 熊海CMS代码审计实战1.mp4
│ 2-10 YXcms代码审计之数字型注入讲解.mp4
│ 2-11 YXcms代码审计之insert注入讲解.mp4
│ 2-12 YXcms代码审计之后台漏洞讲解.mp4
│ 2-2 熊海CMS代码审计实战2.mp4
│ 2-3 PbootCMS代码审计之熟悉MVC架构.mp4
│ 2-4 PbootCMS代码审计之内核分析.mp4
│ 2-5 PbootCMS代码审计之insert注入漏洞.mp4
│ 2-6 PbootCMS代码审计之首页注入漏洞.mp4
│ 2-7 PbootCMS代码审计之搜索注入漏洞.mp4
│ 2-8 YXcms代码审计之熟悉MVC架构.mp4
│ 2-9 YXcms代码审计之内核分析.mp4
│ 3-1 代码审计的技巧总结.mp4
│ 4-1 PHP安全编程.mp4
│ PHP漏洞挖掘(九):PHP网站代码审计实战.zip
│
└─10.PHP漏洞挖掘(十):PHP高级开发技术
1-1 课程框架介绍.mp4
1-10 使用composer安装插件.mp4
1-11 medoo的使用方式.mp4
1-12 框架实战之留言板界面展示.mp4
1-13 框架实战之数据接收.mp4
1-14 框架实战之留言功能实现1.mp4
1-15 框架实战之留言功能实现2.mp4
1-2 定义入口文件.mp4
1-3 实现自动加载.mp4
1-4 路由类的实现.mp4
1-5 控制器的加载.mp4
1-6 连接数据库执行查询.mp4
1-7 模板页面渲染.mp4
1-8 加载配置类.mp4
1-9 添加日志类.mp4
10-PHP高级开发技术.pptx
2-1 认识nginx.mp4
2-2 了解NoSql技术.mp4
2-3 Mysql优化讲解.mp4
2-4 PHP处理多并发.mp4
2-5 web架构分析.mp4
php框架开发.txt
php的多并发技术.txt
参考资料.rar