課程介紹
代碼審計,是對應?程序源代碼進?系統(tǒng)性檢查的?作����。?的是為了找到并且修復應?程序在開發(fā)階段存在的?些 漏洞或者程序邏輯錯誤,避免程序漏洞被?法利?給企業(yè)帶來不必要的風險���。
本課程將針對J2EE常見的漏洞進?分析講解�,����,熟悉JavaWeb應?程序的流程分析,介紹SSM����、SSH等框架審計思路。課程主要分為兩個部分�,前部分為基礎(chǔ)部分,讓?家對基礎(chǔ)知識有?定了解��,后部分為審計+實戰(zhàn)部分��,全?剖析漏洞觸發(fā)的場景以及整個審計的流程分析。
第1章: 課程介紹
1 : 課程介紹與環(huán)境安裝配置
第2章: 基礎(chǔ)內(nèi)容
2 : 數(shù)據(jù)類型與運算符
任務(wù)1: DEMO2.rar
3 : 數(shù)組的基本操作
任務(wù)1: DEMO3.zip
4 : 類和對象
任務(wù)1: DEMO4.zip
5 : 面向?qū)ο笕筇匦灾庋b
任務(wù)1: DEMO5.zip
6 : 面向?qū)ο笕筇匦灾^承
任務(wù)1: DEMO6.zip
7 : 面向?qū)ο笕筇匦灾鄳B(tài)
8 : 抽象類和接口
9 : 異常處理
10 : 集合框架及泛型
11 : 序列化與反序列化
12 : 反序列化漏洞之彈個計算器
13 : Apache-Commons-Collections反序列化漏洞分析及POC構(gòu)造
14 : JSP基礎(chǔ)講解
15 : JSP內(nèi)置對象
16 : EL和JSTL
17 : Servlet
18 : 過濾器 Filter
19 : 監(jiān)聽器 Listener
第3章: 案例講解
20 : Java Web代碼審計思路流程
21 : Java Web代碼審計之SQL注入
22 : Java Web代碼審計之框架注入
23 : Java Web代碼審計之XXE漏洞
任務(wù)1: vulnerability.zip
24 : Java Web代碼審計之XSS漏洞
任務(wù)1: vulnerability24.zip
25 : Java Web代碼審計之SSRF漏洞
任務(wù)1: vulnerability25.zip
26 : Java Web代碼審計之文件上傳漏洞
任務(wù)1: vulnerability26.zip
27 : Java Web代碼審計之遠程命令執(zhí)行漏洞
28 : Java Web代碼審計之SPEL表達式注入漏洞
29 : Java Web代碼審計之CORS跨域漏洞
30 : Java Web代碼審計之Jsonp劫持漏洞
第4章: 實戰(zhàn)講解
31 : 項目審計實戰(zhàn)(一)
任務(wù)1: inxedu.rar
32 : 項目審計實戰(zhàn)(二)
任務(wù)1: liuxing.zip
33 : 項目審計實戰(zhàn)(三)
任務(wù)1: oufu-ofcms-1.1.zip |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)