任意文件复制漏洞原理和代码审计实践
{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }}
{{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }}
{{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}
分享
适合人群
1.对web安全常见漏洞有了解,想提升自己的;
2.有一定的计算机基础;
3.想转行从事代码审计工作的同学;
4.想从事安全研究的同学;
5.对代码审计感兴趣的同学等;
你将会学到
学完本课程可以打好代码审计基础;理解代码审计的思路和工作流程;对于项目源码能够进行代码审计;
- web漏洞在代码层面的原理
- Java代码审计实战
- 代码审计流程
- 代码审计思路
- 代码审计的用处
课程简介
课程声明:此课程是教学使用,课程中涉及的漏洞利用方法,请勿在互联网环境中使用,遵纪守法,维护网络安全人人有责。
在前面我根据学习顺序出了渗透测试环境搭建,渗透测试信息收集,web安全专题。这次呢根据知识体系和学习顺序,我特意推出了Java代码审计系列,学习本课程同学可以掌握Java代码审计的基本思路和方法,方法可以直接用在工作上面,掌握代码审计的技巧。
学习代码审计的好处:
1.在自研的公司甲方,可以做企业SDL建设,安全编码规范设计。
2.在安全厂商,可以做安全研究,框架0day漏洞的挖掘。
3.可以做代码审计测试工作,可以利用在渗透测试,安全攻防当中通过代码审计来找漏洞突破口。
4.代码审计是一个中高级的技能。
5.代码审计是一个资深安全从业者,安全专家必须掌握的技能。
学完本课程的目标:
能够独立对一套Java项目源码进行审计,并挖出漏洞。
常见问题
问:我有Java基础,不太懂安全可以学习吗?
答:可以的,有Java基础可以说是太好了,相信你可以学的很快。
问:学习这个Java代码审计以后大概可以达到什么样的?
答:对于常见的web项目源码可以进行独立的代码审计,挖出漏洞。
展开更多
{{tips.text}}
{{ noteHeaderTitle }}
笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}
{{ hasMyNote ? '我的笔记' : '记笔记' }}
优质笔记
更新于:{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}
{{ detail.username }}
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
公开笔记
保存提问
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
记录时间点
记录提问时视频播放的时间点,便于后续查看
公开提问
提交课程大纲
自动连播
- 第一章 Java代码审计简介
- 1-1试看 Java代码审计概述06:06
- 1-2从事Java代码审计需要哪些基础03:38
- 第二章 Java web基础
- 2-1Java web基础之Servlet16:31
- 2-2Java web基础之JSP讲解11:09
- 2-3Java web基础之Filter讲解13:15
- 2-4Java web基础之JDBC讲解06:56
- 第三章 Java web代码审计之反射型xss漏洞
- 3-1反射型xss漏洞原理和审计方法09:13
- 3-2反射型xss漏洞java代码审计实践03:18
- 第四章 Java web代码审计之存储型xss漏洞
- 4-1存储型xss漏洞原理和审计方法06:38
- 4-2存储型xss漏洞java代码审计实践06:47