自己的第二套教程“PHP代码审计入门教程”终于上线了,http://edu.51cto.com/course/course_id-7776.html 。这套教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。由于WAF在比赛中所占比重越来越少,所以教程中就没包含WAF配置的内容。

从9月份开学不久就开始给参加比赛的同学们讲课,并同步录制教程。但由于这学期带的课程太多,所以只能利用周末时间来讲课,再加上中途还生了一场病,直到10月底才把课程讲完,再加上后期编辑,一直到现在12月份才把这套教程给做完。

第一套Web***入门教程自从8月底上线后效果还不错,截止目前已有4500多人学习,并有29位付费学员。按目前的思路,准备将制作视频教程以及出版教材作为个人近期的主要工作,因而后续还将陆续发布教程,并且计划推出一些免费教程。