課程介紹
代碼審計(jì),是對(duì)應(yīng)?程序源代碼進(jìn)?系統(tǒng)性檢查的?作��。?的是為了找到并且修復(fù)應(yīng)?程序在開發(fā)階段存在的?些 漏洞或者程序邏輯錯(cuò)誤,避免程序漏洞被?法利?給企業(yè)帶來不必要的風(fēng)險(xiǎn)����。
本課程將針對(duì)J2EE常見的漏洞進(jìn)?分析講解��,����,熟悉JavaWeb應(yīng)?程序的流程分析�,介紹SSM、SSH等框架審計(jì)思路����。課程主要分為兩個(gè)部分,前部分為基礎(chǔ)部分�����,讓?家對(duì)基礎(chǔ)知識(shí)有?定了解�,后部分為審計(jì)+實(shí)戰(zhàn)部分,全?剖析漏洞觸發(fā)的場景以及整個(gè)審計(jì)的流程分析�。
第1章: 課程介紹
1 : 課程介紹與環(huán)境安裝配置
第2章: 基礎(chǔ)內(nèi)容
2 : 數(shù)據(jù)類型與運(yùn)算符
任務(wù)1: DEMO2.rar
3 : 數(shù)組的基本操作
任務(wù)1: DEMO3.zip
4 : 類和對(duì)象
任務(wù)1: DEMO4.zip
5 : 面向?qū)ο笕筇匦灾庋b
任務(wù)1: DEMO5.zip
6 : 面向?qū)ο笕筇匦灾^承
任務(wù)1: DEMO6.zip
7 : 面向?qū)ο笕筇匦灾鄳B(tài)
8 : 抽象類和接口
9 : 異常處理
10 : 集合框架及泛型
11 : 序列化與反序列化
12 : 反序列化漏洞之彈個(gè)計(jì)算器
13 : Apache-Commons-Collections反序列化漏洞分析及POC構(gòu)造
14 : JSP基礎(chǔ)講解
15 : JSP內(nèi)置對(duì)象
16 : EL和JSTL
17 : Servlet
18 : 過濾器 Filter
19 : 監(jiān)聽器 Listener
第3章: 案例講解
20 : Java Web代碼審計(jì)思路流程
21 : Java Web代碼審計(jì)之SQL注入
22 : Java Web代碼審計(jì)之框架注入
23 : Java Web代碼審計(jì)之XXE漏洞
任務(wù)1: vulnerability.zip
24 : Java Web代碼審計(jì)之XSS漏洞
任務(wù)1: vulnerability24.zip
25 : Java Web代碼審計(jì)之SSRF漏洞
任務(wù)1: vulnerability25.zip
26 : Java Web代碼審計(jì)之文件上傳漏洞
任務(wù)1: vulnerability26.zip
27 : Java Web代碼審計(jì)之遠(yuǎn)程命令執(zhí)行漏洞
28 : Java Web代碼審計(jì)之SPEL表達(dá)式注入漏洞
29 : Java Web代碼審計(jì)之CORS跨域漏洞
30 : Java Web代碼審計(jì)之Jsonp劫持漏洞
第4章: 實(shí)戰(zhàn)講解
31 : 項(xiàng)目審計(jì)實(shí)戰(zhàn)(一)
任務(wù)1: inxedu.rar
32 : 項(xiàng)目審計(jì)實(shí)戰(zhàn)(二)
任務(wù)1: liuxing.zip
33 : 項(xiàng)目審計(jì)實(shí)戰(zhàn)(三)
任務(wù)1: oufu-ofcms-1.1.zip |
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)