暗月php代码审计系列教程,0day漏洞挖掘之暗月PHP代码审计_IT教程网

第01节-PHP审计环境、审计工具、审计平台介绍与安装

第02节-代码审计中常用代码调试函数与注释

第03节-代码审计涉及到的超全局变量

第04节-代码审计命令注入

第05节-代码执行注入

第06节-XSS反射型漏洞

第07节-XSS存储型漏洞

第08节-本地包含与远程包含

第09节-SQL注入

第10节-CSRF 跨站请求伪造

第11节-动态函数执行与匿名函数执行

第12节-unserialize 反序列化漏洞

第13节-覆盖变量漏洞

第14节-文件管理漏洞

第15节-文件上传漏洞

第16节-实战漏洞挖掘cms后台登录绕过漏洞

第17节-漏洞挖掘的思路

第18节-实战XDCMS 0day挖掘

第19节-PHP 代码审计实战 phpmps XDAY漏洞挖掘

第20节-实战MetInfo CMS覆盖变量漏洞挖掘

第21节-实战phpcms2008通杀0day漏洞挖掘

第22节-代码审计实战phpcms2008前台代码执行漏洞挖掘

第23节-实战齐博CMS通杀漏洞挖掘

第24节-实战齐博CMS通杀XSS漏洞挖掘

第25节-实战齐博CMS无限PUT

第26节-实战EMLOG博客系统 某插件前台无限GETSHELL漏洞

第27节-实战MetInfo 变量未初始化继续GETSHELL

第28节-实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘

第29节-实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘

第30节-实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘

第31节-实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘