资源简介
本课程是代码审计实战课程,旨在帮助你掌握代码审计的理论知识和实践技能,提升代码安全意识,能够发现并修复代码中的安全漏洞。注重开发基础知识的讲解,解决不懂开发学代码审计读不懂代码的痛点,专业老师带领大家手写代码,快速提升学员的看懂代码和漏洞追踪流。所有的项目均现场搭建环境,部署运行项目,介绍常见坑点,提升学员的动手搭建环境,部署与运行项目的技能。
完善的漏洞专项审计,全面分析常见开源组件产生的重点漏洞、丰富的实战项目源码审计。
课程内容涵盖:
- Java基础知识:JavaSE、JavaWEB、JavaEE等
- 代码审计基础:代码审计入门、XSS漏洞、SQL注入漏洞、文件上传漏洞、命令执行漏洞等
- 高级代码审计:反射、动态代理、反序列化、fastjson、log4j、shiro、springel表达式注入、Struts2漏洞等
- 综合项目:内容管理系统、JSH系统、若依系统、OA办公系统、Tmall系统、vulns系统等
- POC编写:通用型未授权漏洞、POC编写入门
- 面试总结:代码审计面试常见问题及解答
课程特色:
- 实战案例驱动:以真实代码案例为基础,理论与实践结合,让你学有所用。
- 深入浅出讲解:课程内容由浅入深,循序渐进,适合不同基础的学员学习。
- 代码示例丰富:提供详细的代码示例,帮助你理解理论知识并应用到实践中。
- 老师经验分享:授课老师拥有多年代码审计经验,分享实战经验和面试技巧。
适合人群:
- Java开发工程师
- 想要学习代码审计的开发人员
- 想要提升代码安全意识的开发人员
- 想要准备代码审计面试的开发人员
课程收获:
- 掌握代码审计的理论知识和实践技能
- 了解常见的代码安全漏洞类型及危害
- 能够独立发现并修复代码中的安全漏洞
- 提升代码安全意识
- 提升面试竞争力
资源目录
——————————\天下无鱼16号盘\计算机教程119\639-2023Java代码审计工程师-第六期(直播班) ├─Java代码审计 │ ├─1.JAVASE-1 │ │ └─1.JAVASE-1.zip 21.28KB │ ├─10.SQL注入 │ │ ├─inxeduopen-inxedu-master.zip 27.58MB │ │ ├─JSH_ERP-v2.3.zip 77.52MB │ │ ├─ofcms-V1.1.2.zip 174.03MB │ │ ├─sql.sql 4.74KB │ │ ├─SQLinj-test1.zip 16.65KB │ │ └─SQLinjSimpleTest.zip 11.74KB │ ├─11.文件上传与目录遍历 │ │ └─FileUpload.zip 18.9MB │ ├─12.业务逻辑漏洞 │ │ └─FilterDemo01.zip 5.67MB │ ├─13.命令执行与代码执行 │ │ ├─log4j.zip 10.04MB │ │ ├─Log4jPOC.zip 11.73KB │ │ ├─marshalsec-0.0.3-SNAPSHOT-all.zip 36.8MB │ │ ├─minglinzhixing.zip 20.75KB │ │ └─spring-data-examples-main.zip 5.42MB │ ├─14.SSRF&CSRF │ │ ├─java-sec-code-master.zip 206.43KB │ │ ├─SecExample-main.zip 21.87MB │ │ └─ssrf.zip 17.04KB │ ├─14.URL重定向 │ │ └─FileUpload.zip 18.9MB │ ├─15.反射 │ │ ├─cc1.zip 8.51KB │ │ └─ReflectionTest.zip 34.16KB │ ├─16.动态代理 │ │ └─DynamicProxy.zip 37.97KB │ ├─17.JAVASE考试题 │ │ ├─wk.zip 6.75KB │ │ └─第6期-JAVASE理论习题-答案版.doc 776.05KB │ ├─18.字节码与类加载机制 │ │ └─代码.zip 25.89MB │ ├─19.不安全的反序列化 │ │ └─fanxuliehua.zip 37.72KB │ ├─2.JAVASE-2 │ │ └─2.JAVASE-2.zip 31.99KB │ ├─20.实验课程作业 │ │ ├─10_业务逻辑漏洞.pdf 604.95KB │ │ ├─11_SQL注入漏洞.pdf 738.92KB │ │ ├─12_文件上传&目录遍历漏洞.pdf 546.23KB │ │ ├─13_命令执行(代码执行).pdf 290.31KB │ │ └─9_XSS注入漏洞.pdf 678.42KB │ ├─21.fastjson反序列化 │ │ └─fastjson.zip 36.83MB │ ├─22.log4j反序列化 │ │ ├─apache-log4j-poc-main.zip 8.23KB │ │ └─market.zip 72.97MB │ ├─23.shiro反序列化 │ │ ├─shiro-shiro-root-1.2.4.zip 5.76MB │ │ └─shiro漏洞复现工具.zip 51.89MB │ ├─24.spel表达式注入 │ │ ├─spring-data-examples.zip 13.57MB │ │ └─untitled.zip 29.76KB │ ├─25.综合项目3-若依系统审计 │ │ └─RuoYi-3.0.zip 4.98MB │ ├─26.综合项目4-OA办公系统 │ │ └─oasys-master.zip 35.69MB │ ├─27.综合项目1-内容管理系统审计 │ │ └─ofcms-V1.1.2.zip 174.03MB │ ├─28.综合项目5-tmall商城系统审计 │ │ └─Tmall_demo-master.zip 974.36MB │ ├─29.综合项目2-JSH系统审计 │ │ └─JSH_ERP-v2.3.zip 77.52MB │ ├─3.JAVASE-3 │ │ ├─JAVASE-03-20230127.zip 34.25KB │ │ └─JAVASE-3.zip 44.3KB │ ├─30.综合项目6-vulns审计 │ │ └─vulns.zip 104.8MB │ ├─31.POC编写入门 │ │ └─POC.zip 368.21KB │ ├─32.通用型未授权漏洞 │ │ ├─Behinder_v4.0.6.zip 114.58MB │ │ ├─Hospital.zip 65.37MB │ │ └─shell.war 652B │ ├─33.struts2漏洞审计 │ │ ├─hotel.zip 37.89MB │ │ ├─ssh.zip 31.13MB │ │ └─struts2漏洞检测工具.zip 142.79KB │ ├─4.JAVASE-4 │ │ └─javase-4-20230128.zip 37.03KB │ ├─5.JAVASE-5 │ │ ├─javase-5-20230129.zip 27.09KB │ │ └─代码审计6期-javase考试题.doc 59.5KB │ ├─6.JAVAWEB-1 │ │ ├─javaweb-1.zip 7.26MB │ │ └─javaweb04.zip 382.3KB │ ├─7.JAVAWEB-2至4 │ │ └─typpsc1.zip 27.06MB │ ├─8.JAVAEE-1至4 │ │ ├─efo.zip 9.57MB │ │ ├─Hospital.zip 65.37MB │ │ ├─hotel-master.zip 36.05MB │ │ ├─hotel.zip 37.89MB │ │ ├─kjsb.zip 105.43MB │ │ ├─market.zip 72.97MB │ │ ├─OrderFood.zip 7MB │ │ └─typpsc1.zip 27.06MB │ ├─9.XSS漏洞审计 │ │ └─xss.zip 17.45MB │ ├─java │ │ ├─10.业务逻辑漏洞审计.pdf 3.12MB │ │ ├─11.SQL注入漏洞.pdf 10.77MB │ │ ├─12.文件上传&目录遍历漏洞审计.pdf 1.83MB │ │ ├─13.命令执行(代码执行).pdf 3.49MB │ │ ├─14.SSRF&CSRF.pdf 3.21MB │ │ ├─15.反射与动态代理.pdf 2.99MB │ │ ├─16.类字节码与加载机制.pdf 10.67MB │ │ ├─17.不安全的反序列化.pdf 5.39MB │ │ ├─18.Fastjson漏洞分析.pdf 9.1MB │ │ ├─19.log4j漏洞分析.pdf 7.99MB │ │ ├─20.Shiro漏洞分析.pdf 7.88MB │ │ ├─21.SringEL表达式注入.pdf 3.94MB │ │ ├─22.综合项目1-内容管理系统审计.pdf 2.29MB │ │ ├─23.综合项目2-华夏ERP审计.pdf 2.62MB │ │ ├─24.综合项目3-若依CMS.pdf 4.32MB │ │ ├─25.综合项目4-OA办公系统审计.pdf 2.95MB │ │ ├─26.综合项目5-商城系统审计.pdf 2.96MB │ │ ├─27.综合项目6-vnlns.pdf 3.27MB │ │ ├─28.POC编写入门.pdf 736.44KB │ │ ├─29.常见通用型未授权漏洞.pdf 2.66MB │ │ ├─30.任意URL重定向漏洞审计.pdf 309.24KB │ │ ├─31.Struts2漏洞审计与分析.pdf 3.19MB │ │ ├─32.代码审计及SDL岗位面试总结.pdf 4.45MB │ │ └─9.XSS漏洞审计.pdf 2.1MB │ └─环境与工具 │ └─相关工具 ├─原课程地址.txt 36B ├─目录.txt -1.#INDB ├─课时 1 代码审计导学.mp4 78.45MB ├─课时 10 JAVA-WEB-3.mp4 502.64MB ├─课时 11 JAVAWEB-4.mp4 98.96MB ├─课时 12 JAVAEE-1.mp4 104.65MB ├─课时 13 JAVAEE-2.mp4 205.19MB ├─课时 14 JAVAEE-3.mp4 344.97MB ├─课时 15 JAVAEE-4.mp4 367.08MB ├─课时 16 代码审计入门及XSS漏洞审计.mp4 292MB ├─课时 17 业务逻辑漏洞审计-1.mp4 295.8MB ├─课时 18 业务逻辑漏洞审计-2.mp4 535.14MB ├─课时 19 SQL注入漏洞审计.mp4 626.4MB ├─课时 2 环境与工具安装使用讲解.mp4 205.41MB ├─课时 20 文件上传&目录遍历漏洞审计.mp4 374.91MB ├─课时 21 命令执行(代码执行)漏洞审计.mp4 381.75MB ├─课时 22 任意URL重定向漏洞.mp4 69.79MB ├─课时 23 SSRF&CSRF漏洞审计.mp4 372.76MB ├─课时 24 反射.mp4 334.35MB ├─课时 25 动态代理.mp4 147.73MB ├─课时 26 JAVASE考试题.mp4 175.49MB ├─课时 27 字节码与类加载机制.mp4 314.95MB ├─课时 28 不安全的反序列化.mp4 326.32MB ├─课时 29 实践作业讲解.mp4 87MB ├─课时 3 JAVASE-1.mp4 205.31MB ├─课时 30 fastjson反序列化.mp4 403.25MB ├─课时 31 fastjson反序列化-2.mp4 219.24MB ├─课时 32 log4j反序列化.mp4 292.58MB ├─课时 33 shiro反序列化.mp4 415.86MB ├─课时 34 springel表达式注入.mp4 288.15MB ├─课时 35 Struts2漏洞审计.mp4 198.3MB ├─课时 36 综合项目1-内容管理系统审计.mp4 315.33MB ├─课时 37 综合项目2-JSH系统审计.mp4 332.65MB ├─课时 38 综合项目3-若依系统审计.mp4 313.44MB ├─课时 39 综合项目4-OA办公系统审计.mp4 350.25MB ├─课时 4 JAVASE-2.mp4 240.23MB ├─课时 40 综合项目5-Tmall-审计.mp4 249.33MB ├─课时 41 综合项目6-vulns审计.mp4 322.58MB ├─课时 42 POC编写入门.mp4 220.65MB ├─课时 43 通用型未授权漏洞.mp4 432.24MB ├─课时 44 代码审计面试总结.mp4 242.05MB ├─课时 5 JAVASE-3.mp4 252.51MB ├─课时 6 JAVASE-4.mp4 370.3MB ├─课时 7 JAVASE-5.mp4 210.23MB ├─课时 8 JAVA-WEB-1.mp4 173.07MB └─课时 9 JAVA-WEB-2.mp4 412.29MB
感谢分享和学习
学习学习
学习一下
学习一下
感谢分享
感谢分享和学习
感谢分享和学习
感谢分享和学习
感谢分享
学习
实用的代码审计资源
学习
感谢分享
感谢分享
感谢分享
多谢啊
感谢分享和学习。
感谢分享,有用
学习
学习
感谢分享和学习。
感谢分享和学习。
学习
感谢分享学习审计。
感谢分享和学习
感谢分享
好,不错
感谢分享和学习
感谢分享
感谢分享了,学习下
感谢分享和学习。