代码审计,是对应⽤程序源代码进⾏系统性检查的⼯作。⽬的是为了找到并且修复应⽤程序在开发阶段存在的⼀些 漏洞或者程序逻辑错误,避免程序漏洞被⾮法利⽤给企业带来不必要的风险。
本课程将针对J2EE常见的漏洞进⾏分析讲解,,熟悉JavaWeb应⽤程序的流程分析,介绍SSM、SSH等框架审计思路。课程主要分为两个部分,前部分为基础部分,让⼤家对基础知识有⼀定了解,后部分为审计+实战部分,全⾯剖析漏洞触发的场景以及整个审计的流程分析。
通过本课程的学习,可以掌握代码审计的常见思路,熟悉漏洞触发的常见场景,最终可独⽴进⾏代码审计。
java web 代码审计课程目录:
1 课程介绍与环境安装配置
2 数据类型与运算符
3 数组的基本操作
4 类和对象
5 面向对象三大特性之封装
6 面向对象三大特性之继承
7 面向对象三大特性之多态
8 抽象类和接口
9 异常处理
10 集合框架及泛型
11 序列化与反序列化
12 反序列化漏洞之弹个计算器
13 Apache-Commons-Collections反序列化漏洞分析及POC构造
14 JSP基础讲解
15 JSP内置对象
16 EL和JSTL
17 Servlet
18 过滤器 Filter
19 监听器 Listener
20 Java Web代码审计思路流程
21 Java Web代码审计之SQL注入
22 Java Web代码审计之框架注入
23 Java Web代码审计之XXE漏洞
24 Java Web代码审计之XSS漏洞
25 Java Web代码审计之SSRF漏洞
26 Java Web代码审计之文件上传漏洞
27 Java Web代码审计之远程命令执行漏洞
28 Java Web代码审计之Fastjson反序列化漏洞
29-vulnerability.zip
29 Java Web代码审计之SPEL表达式注入漏洞
30-vulnerability.zip
30 Java Web代码审计之CORS跨域漏洞
31 Java Web代码审计之Jsonp劫持漏洞
32 项目审计实战(一)
33 项目审计实战(二)
34 项目审计实战(三)
配套资料
DEMO2.rar
DEMO3.zip
DEMO4.zip
DEMO5.zip
DEMO6.zip
DEMO7.zip
DEMO9.zip
DEMO9 任务9-2.zip
DEMO10.zip
DEMO11.rar
DEMO12.rar
DEMO14.zip
DEMO15.zip
DEMO17.zip
DEMO18.zip
DEMO19.zip
inxedu.rar
liuxing.zip
oufu-ofcms-1.1.zip
vulnerability24.zip
vulnerability25.zip
vulnerability26.zip
vulnerability27.zip
vulnerability.zip
vulnerability 任务23-2.zip
第二十八课 Java Web代码审计之Fastjson反序列化漏洞.zip
第二十一课 Java Web代码审计之SQL注入.rar
第十六课 EL和JSTL.zip
第十三课 Apache-Commons-Collections反序列化漏洞分析及POC构造.zip
评论0