资源简介

本课程是代码审计实战课程，旨在帮助你掌握代码审计的理论知识和实践技能，提升代码安全意识，能够发现并修复代码中的安全漏洞。注重开发基础知识的讲解，解决不懂开发学代码审计读不懂代码的痛点，专业老师带领大家手写代码，快速提升学员的看懂代码和漏洞追踪流。所有的项目均现场搭建环境，部署运行项目，介绍常见坑点，提升学员的动手搭建环境，部署与运行项目的技能。
完善的漏洞专项审计，全面分析常见开源组件产生的重点漏洞、丰富的实战项目源码审计。

课程内容涵盖：

• Java基础知识：JavaSE、JavaWEB、JavaEE等
• 代码审计基础：代码审计入门、XSS漏洞、SQL注入漏洞、文件上传漏洞、命令执行漏洞等
• 高级代码审计：反射、动态代理、反序列化、fastjson、log4j、shiro、springel表达式注入、Struts2漏洞等
• 综合项目：内容管理系统、JSH系统、若依系统、OA办公系统、Tmall系统、vulns系统等
• POC编写：通用型未授权漏洞、POC编写入门
• 面试总结：代码审计面试常见问题及解答

课程特色：

• 实战案例驱动：以真实代码案例为基础，理论与实践结合，让你学有所用。
• 深入浅出讲解：课程内容由浅入深，循序渐进，适合不同基础的学员学习。
• 代码示例丰富：提供详细的代码示例，帮助你理解理论知识并应用到实践中。
• 老师经验分享：授课老师拥有多年代码审计经验，分享实战经验和面试技巧。

适合人群：

• Java开发工程师
• 想要学习代码审计的开发人员
• 想要提升代码安全意识的开发人员
• 想要准备代码审计面试的开发人员

课程收获：

• 掌握代码审计的理论知识和实践技能
• 了解常见的代码安全漏洞类型及危害
• 能够独立发现并修复代码中的安全漏洞
• 提升代码安全意识
• 提升面试竞争力

资源目录

——————————\天下无鱼16号盘\计算机教程119\639-2023Java代码审计工程师-第六期（直播班）
├─Java代码审计
│   ├─1.JAVASE-1
│   │   └─1.JAVASE-1.zip            21.28KB
│   ├─10.SQL注入
│   │   ├─inxeduopen-inxedu-master.zip            27.58MB
│   │   ├─JSH_ERP-v2.3.zip            77.52MB
│   │   ├─ofcms-V1.1.2.zip            174.03MB
│   │   ├─sql.sql            4.74KB
│   │   ├─SQLinj-test1.zip            16.65KB
│   │   └─SQLinjSimpleTest.zip            11.74KB
│   ├─11.文件上传与目录遍历
│   │   └─FileUpload.zip            18.9MB
│   ├─12.业务逻辑漏洞
│   │   └─FilterDemo01.zip            5.67MB
│   ├─13.命令执行与代码执行
│   │   ├─log4j.zip            10.04MB
│   │   ├─Log4jPOC.zip            11.73KB
│   │   ├─marshalsec-0.0.3-SNAPSHOT-all.zip            36.8MB
│   │   ├─minglinzhixing.zip            20.75KB
│   │   └─spring-data-examples-main.zip            5.42MB
│   ├─14.SSRF&CSRF
│   │   ├─java-sec-code-master.zip            206.43KB
│   │   ├─SecExample-main.zip            21.87MB
│   │   └─ssrf.zip            17.04KB
│   ├─14.URL重定向
│   │   └─FileUpload.zip            18.9MB
│   ├─15.反射
│   │   ├─cc1.zip            8.51KB
│   │   └─ReflectionTest.zip            34.16KB
│   ├─16.动态代理
│   │   └─DynamicProxy.zip            37.97KB
│   ├─17.JAVASE考试题
│   │   ├─wk.zip            6.75KB
│   │   └─第6期-JAVASE理论习题-答案版.doc            776.05KB
│   ├─18.字节码与类加载机制
│   │   └─代码.zip            25.89MB
│   ├─19.不安全的反序列化
│   │   └─fanxuliehua.zip            37.72KB
│   ├─2.JAVASE-2
│   │   └─2.JAVASE-2.zip            31.99KB
│   ├─20.实验课程作业
│   │   ├─10_业务逻辑漏洞.pdf            604.95KB
│   │   ├─11_SQL注入漏洞.pdf            738.92KB
│   │   ├─12_文件上传&目录遍历漏洞.pdf            546.23KB
│   │   ├─13_命令执行(代码执行).pdf            290.31KB
│   │   └─9_XSS注入漏洞.pdf            678.42KB
│   ├─21.fastjson反序列化
│   │   └─fastjson.zip            36.83MB
│   ├─22.log4j反序列化
│   │   ├─apache-log4j-poc-main.zip            8.23KB
│   │   └─market.zip            72.97MB
│   ├─23.shiro反序列化
│   │   ├─shiro-shiro-root-1.2.4.zip            5.76MB
│   │   └─shiro漏洞复现工具.zip            51.89MB
│   ├─24.spel表达式注入
│   │   ├─spring-data-examples.zip            13.57MB
│   │   └─untitled.zip            29.76KB
│   ├─25.综合项目3-若依系统审计
│   │   └─RuoYi-3.0.zip            4.98MB
│   ├─26.综合项目4-OA办公系统
│   │   └─oasys-master.zip            35.69MB
│   ├─27.综合项目1-内容管理系统审计
│   │   └─ofcms-V1.1.2.zip            174.03MB
│   ├─28.综合项目5-tmall商城系统审计
│   │   └─Tmall_demo-master.zip            974.36MB
│   ├─29.综合项目2-JSH系统审计
│   │   └─JSH_ERP-v2.3.zip            77.52MB
│   ├─3.JAVASE-3
│   │   ├─JAVASE-03-20230127.zip            34.25KB
│   │   └─JAVASE-3.zip            44.3KB
│   ├─30.综合项目6-vulns审计
│   │   └─vulns.zip            104.8MB
│   ├─31.POC编写入门
│   │   └─POC.zip            368.21KB
│   ├─32.通用型未授权漏洞
│   │   ├─Behinder_v4.0.6.zip            114.58MB
│   │   ├─Hospital.zip            65.37MB
│   │   └─shell.war            652B
│   ├─33.struts2漏洞审计
│   │   ├─hotel.zip            37.89MB
│   │   ├─ssh.zip            31.13MB
│   │   └─struts2漏洞检测工具.zip            142.79KB
│   ├─4.JAVASE-4
│   │   └─javase-4-20230128.zip            37.03KB
│   ├─5.JAVASE-5
│   │   ├─javase-5-20230129.zip            27.09KB
│   │   └─代码审计6期-javase考试题.doc            59.5KB
│   ├─6.JAVAWEB-1
│   │   ├─javaweb-1.zip            7.26MB
│   │   └─javaweb04.zip            382.3KB
│   ├─7.JAVAWEB-2至4
│   │   └─typpsc1.zip            27.06MB
│   ├─8.JAVAEE-1至4
│   │   ├─efo.zip            9.57MB
│   │   ├─Hospital.zip            65.37MB
│   │   ├─hotel-master.zip            36.05MB
│   │   ├─hotel.zip            37.89MB
│   │   ├─kjsb.zip            105.43MB
│   │   ├─market.zip            72.97MB
│   │   ├─OrderFood.zip            7MB
│   │   └─typpsc1.zip            27.06MB
│   ├─9.XSS漏洞审计
│   │   └─xss.zip            17.45MB
│   ├─java
│   │   ├─10.业务逻辑漏洞审计.pdf            3.12MB
│   │   ├─11.SQL注入漏洞.pdf            10.77MB
│   │   ├─12.文件上传&目录遍历漏洞审计.pdf            1.83MB
│   │   ├─13.命令执行（代码执行）.pdf            3.49MB
│   │   ├─14.SSRF&CSRF.pdf            3.21MB
│   │   ├─15.反射与动态代理.pdf            2.99MB
│   │   ├─16.类字节码与加载机制.pdf            10.67MB
│   │   ├─17.不安全的反序列化.pdf            5.39MB
│   │   ├─18.Fastjson漏洞分析.pdf            9.1MB
│   │   ├─19.log4j漏洞分析.pdf            7.99MB
│   │   ├─20.Shiro漏洞分析.pdf            7.88MB
│   │   ├─21.SringEL表达式注入.pdf            3.94MB
│   │   ├─22.综合项目1-内容管理系统审计.pdf            2.29MB
│   │   ├─23.综合项目2-华夏ERP审计.pdf            2.62MB
│   │   ├─24.综合项目3-若依CMS.pdf            4.32MB
│   │   ├─25.综合项目4-OA办公系统审计.pdf            2.95MB
│   │   ├─26.综合项目5-商城系统审计.pdf            2.96MB
│   │   ├─27.综合项目6-vnlns.pdf            3.27MB
│   │   ├─28.POC编写入门.pdf            736.44KB
│   │   ├─29.常见通用型未授权漏洞.pdf            2.66MB
│   │   ├─30.任意URL重定向漏洞审计.pdf            309.24KB
│   │   ├─31.Struts2漏洞审计与分析.pdf            3.19MB
│   │   ├─32.代码审计及SDL岗位面试总结.pdf            4.45MB
│   │   └─9.XSS漏洞审计.pdf            2.1MB
│   └─环境与工具
│         └─相关工具
├─原课程地址.txt            36B
├─目录.txt            -1.#INDB
├─课时 1 代码审计导学.mp4            78.45MB
├─课时 10  JAVA-WEB-3.mp4            502.64MB
├─课时 11  JAVAWEB-4.mp4            98.96MB
├─课时 12  JAVAEE-1.mp4            104.65MB
├─课时 13  JAVAEE-2.mp4            205.19MB
├─课时 14  JAVAEE-3.mp4            344.97MB
├─课时 15  JAVAEE-4.mp4            367.08MB
├─课时 16  代码审计入门及XSS漏洞审计.mp4            292MB
├─课时 17  业务逻辑漏洞审计-1.mp4            295.8MB
├─课时 18  业务逻辑漏洞审计-2.mp4            535.14MB
├─课时 19  SQL注入漏洞审计.mp4            626.4MB
├─课时 2  环境与工具安装使用讲解.mp4            205.41MB
├─课时 20  文件上传&目录遍历漏洞审计.mp4            374.91MB
├─课时 21  命令执行（代码执行）漏洞审计.mp4            381.75MB
├─课时 22  任意URL重定向漏洞.mp4            69.79MB
├─课时 23  SSRF&CSRF漏洞审计.mp4            372.76MB
├─课时 24  反射.mp4            334.35MB
├─课时 25  动态代理.mp4            147.73MB
├─课时 26  JAVASE考试题.mp4            175.49MB
├─课时 27  字节码与类加载机制.mp4            314.95MB
├─课时 28  不安全的反序列化.mp4            326.32MB
├─课时 29  实践作业讲解.mp4            87MB
├─课时 3  JAVASE-1.mp4            205.31MB
├─课时 30  fastjson反序列化.mp4            403.25MB
├─课时 31  fastjson反序列化-2.mp4            219.24MB
├─课时 32  log4j反序列化.mp4            292.58MB
├─课时 33  shiro反序列化.mp4            415.86MB
├─课时 34  springel表达式注入.mp4            288.15MB
├─课时 35  Struts2漏洞审计.mp4            198.3MB
├─课时 36  综合项目1-内容管理系统审计.mp4            315.33MB
├─课时 37  综合项目2-JSH系统审计.mp4            332.65MB
├─课时 38  综合项目3-若依系统审计.mp4            313.44MB
├─课时 39  综合项目4-OA办公系统审计.mp4            350.25MB
├─课时 4  JAVASE-2.mp4            240.23MB
├─课时 40  综合项目5-Tmall-审计.mp4            249.33MB
├─课时 41  综合项目6-vulns审计.mp4            322.58MB
├─课时 42  POC编写入门.mp4            220.65MB
├─课时 43  通用型未授权漏洞.mp4            432.24MB
├─课时 44  代码审计面试总结.mp4            242.05MB
├─课时 5  JAVASE-3.mp4            252.51MB
├─课时 6  JAVASE-4.mp4            370.3MB
├─课时 7  JAVASE-5.mp4            210.23MB
├─课时 8  JAVA-WEB-1.mp4            173.07MB
└─课时 9  JAVA-WEB-2.mp4            412.29MB

资源下载