课程介绍
代码审计,是对应⽤程序源代码进⾏系统性检查的⼯作。⽬的是为了找到并且修复应⽤程序在开发阶段存在的⼀些 漏洞或者程序逻辑错误,避免程序漏洞被⾮法利⽤给企业带来不必要的风险。
本课程将针对J2EE常见的漏洞进⾏分析讲解,,熟悉JavaWeb应⽤程序的流程分析,介绍SSM、SSH等框架审计思路。课程主要分为两个部分,前部分为基础部分,让⼤家对基础知识有⼀定了解,后部分为审计+实战部分,全⾯剖析漏洞触发的场景以及整个审计的流程分析。
第1章: 课程介绍
1 : 课程介绍与环境安装配置
第2章: 基础内容
2 : 数据类型与运算符
任务1: DEMO2.rar
3 : 数组的基本操作
任务1: DEMO3.zip
4 : 类和对象
任务1: DEMO4.zip
5 : 面向对象三大特性之封装
任务1: DEMO5.zip
6 : 面向对象三大特性之继承
任务1: DEMO6.zip
7 : 面向对象三大特性之多态
8 : 抽象类和接口
9 : 异常处理
10 : 集合框架及泛型
11 : 序列化与反序列化
12 : 反序列化漏洞之弹个计算器
13 : Apache-Commons-Collections反序列化漏洞分析及POC构造
14 : JSP基础讲解
15 : JSP内置对象
16 : EL和JSTL
17 : Servlet
18 : 过滤器 Filter
19 : 监听器 Listener
第3章: 案例讲解
20 : Java Web代码审计思路流程
21 : Java Web代码审计之SQL注入
22 : Java Web代码审计之框架注入
23 : Java Web代码审计之XXE漏洞
任务1: vulnerability.zip
24 : Java Web代码审计之XSS漏洞
任务1: vulnerability24.zip
25 : Java Web代码审计之SSRF漏洞
任务1: vulnerability25.zip
26 : Java Web代码审计之文件上传漏洞
任务1: vulnerability26.zip
27 : Java Web代码审计之远程命令执行漏洞
28 : Java Web代码审计之SPEL表达式注入漏洞
29 : Java Web代码审计之CORS跨域漏洞
30 : Java Web代码审计之Jsonp劫持漏洞
第4章: 实战讲解
31 : 项目审计实战(一)
任务1: inxedu.rar
32 : 项目审计实战(二)
任务1: liuxing.zip
33 : 项目审计实战(三)
任务1: oufu-ofcms-1.1.zip |
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业