當前位置:首頁 » 編程語言 » php代碼審計教程

php代碼審計教程

發布時間: 2023-03-20 18:56:44

⑴ 如何用grep對php進行代碼審計

我們首先使用帶有正則表達式的grep查找$_GET:
grep -i -r 「\$_GET」 *
選項-i表示忽略大小寫,選項-r表示遞歸查找子目錄。正則表達式「\$_GET」用來匹配$_GET,其中反斜杠\用來轉義$,因為$號在正則表達式中有特殊含義。我們使用通配符*告訴grep在任何文件中進行搜索。
正如你所見我們從簡單的grep命令找到了許多結果,讓我們嘗試更具體的操作縮小潛在的可能性。在PHP中,通常使用echo進行輸出。我們來搜索直接回顯用戶輸入的代碼有哪些。命令:grep -i -r 「\$_GET」 * | grep 「echo」

⑵ 新手小白想學習滲透和網路安全,從哪裡入手

基礎到入門的學習路線
一、網路安全
網路基礎
網路概述
(行業背景+就業方向+課程體系結構)
Vmware
IP地址的概述與應用
DOS命令與批處理
Windows服務安全
用戶管理
破解系統用戶密碼
NTFS許可權
文件伺服器
DNS服務
DHCP服務
IIS服務
活動目錄
域控管理
組策略(一)
組策略(二)
安全策略
PKI與證書服務
windows安全基線
Windows server 2003安全配置基線
階段綜合項目一
乙太網交換與路由技術
回顧windows服務
OSI協議簇
交換機的基本原理與配置
IP包頭分析與靜態路由
分析ARP攻擊與欺騙
虛擬區域網VLAN
VTP
單臂路由與DHCP
子網劃分VLSM
高級網路技術
回顧
三層交換
ACL-1
ACL-2
網路地址轉換
動態路由協議RIP
ipsec VPN
VPN遠程訪問
網路安全基線
Cisco基礎網路設備安全配置基線
安全設備防護
防火牆原理及部署方式
防火牆高級配置
IDS
WAF
階段綜合項目二
二、服務安全
Linux安全運維
Linux操作系統介紹與安裝與目錄結構分析
Linux系統的基本操作與軟體安裝
Linux系統下用戶以及許可權管理
網路配置與日誌伺服器建立應急思路
建立php主頁解析以及主頁的訪問控制
Nginx服務都建立以及tomcat負載均衡
iptables包過濾與網路地址轉換
實用型腳本案例
階段綜合項目三
三、代碼安全
前端代碼安全
HTML語言
CSS盒子模型
JS概述與變數
JS數據類型
JS函數
程序的流程式控制制
條件判斷與等值判斷結構
循環結構
JS數組
資料庫安全
sqlserver
access
oracle
mysql
後台代碼安全
PHP基礎
PHP語法
PHP流程式控制制與數組
PHP代碼審計中常用函數
PHP操作mysql資料庫
PHP代碼審計(一)
PHP代碼審計(二)
python安全應用
初識python上篇
初識python下篇
基礎進階與對象和數字
字元串列表和元祖
字典條件循環和標准輸入輸出
錯誤異常函數基礎
函數的高級應用和模塊
面向對象編程與組合及派生
正則表達式和爬蟲
socket套接字
四、滲透測試
滲透測試導論
滲透測試方法論
法律法規與道德
Web 工作機制
HTTP 協議
Cookie 與session
同源策略
情報收集
DNS
DNS 解析
IP 查詢
主機測探與埠掃描
網路漏洞掃描
Web 漏洞掃描
其他工具
口令破解
口令安全威脅
破解方式
windows 口令破解
Linux 口令破解
網路服務口令破解
在線密碼查詢網站
常見的漏洞攻防
SQL 注入基礎
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分類
XSS的構造
XSS 的變形
Shellcode 的調用
XSS 通關挑戰
實戰:Session 劫持
PHP 代碼執行
OS 命令執行
文件上傳漏洞原理概述
WebShell 概述
文件上傳漏洞的危害
常見的漏洞攻防
PUT 方法上傳文件
.htaccess 攻擊
圖片木馬的製作
upload-labs 上傳挑戰
Web容器解析漏洞
開源編輯器上傳漏洞
開源CMS 上傳漏洞
PHP 中的文件包含語句
文件包含示例
漏洞原理及特點
Null 字元問題
文件包含漏洞的利用
業務安全概述
業務安全測試流程
業務數據安全
密碼找回安全
CSRF
SSRF
提權與後滲透
伺服器提權技術
隧道技術
緩沖區溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定製EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、項目實戰
漏洞復現
內網靶機實戰
內網攻防對抗
安全服務規范
安全眾測項目實戰
外網滲透測試實戰
六、安全素養
網路安全行業導論
網路安全崗位職責分析
網路安全法認知
網路安全認證
職業人素質

熱點內容
投資分紅網站源碼 發布:2024-11-05 18:36:38 瀏覽:502
我的世界推薦適合萌新的伺服器 發布:2024-11-05 18:30:03 瀏覽:576
c語言考級 發布:2024-11-05 18:16:54 瀏覽:503
易語言不能編譯安卓app嗎 發布:2024-11-05 18:14:11 瀏覽:835
c語言重點知識 發布:2024-11-05 18:04:53 瀏覽:640
演算法分家 發布:2024-11-05 17:55:39 瀏覽:469
手游雲頂怎麼確定伺服器 發布:2024-11-05 17:52:03 瀏覽:777
天籟選哪個配置2021 發布:2024-11-05 17:50:26 瀏覽:812
rust怎麼找伺服器 發布:2024-11-05 17:49:45 瀏覽:487
sql觸發器insteadof 發布:2024-11-05 17:48:04 瀏覽:242