资源介绍
MS08067·Java代码审计工程师-第六期直播班(2023)
本课程是代码审计实战课程,旨在帮助你掌握代码审计的理论知识和实践技能,提升代码安全意识,能够发现并修复代码中的安全漏洞。注重开发基础知识的讲解,解决不懂开发学代码审计读不懂代码的痛点,专业老师带领大家手写代码,快速提升学员的看懂代码和漏洞追踪流。所有的项目均现场搭建环境,部署运行项目,介绍常见坑点,提升学员的动手搭建环境,部署与运行项目的技能。
完善的漏洞专项审计,全面分析常见开源组件产生的重点漏洞、丰富的实战项目源码审计。
课程内容涵盖:
- Java基础知识:JavaSE、JavaWEB、JavaEE等
- 代码审计基础:代码审计入门、XSS漏洞、SQL注入漏洞、文件上传漏洞、命令执行漏洞等
- 高级代码审计:反射、动态代理、反序列化、fastjson、log4j、shiro、springel表达式注入、Struts2漏洞等
- 综合项目:内容管理系统、JSH系统、若依系统、OA办公系统、Tmall系统、vulns系统等
- POC编写:通用型未授权漏洞、POC编写入门
- 面试总结:代码审计面试常见问题及解答
课程特色:
- 实战案例驱动:以真实代码案例为基础,理论与实践结合,让你学有所用。
- 深入浅出讲解:课程内容由浅入深,循序渐进,适合不同基础的学员学习。
- 代码示例丰富:提供详细的代码示例,帮助你理解理论知识并应用到实践中。
- 老师经验分享:授课老师拥有多年代码审计经验,分享实战经验和面试技巧。
适合人群:
- Java开发工程师
- 想要学习代码审计的开发人员
- 想要提升代码安全意识的开发人员
- 想要准备代码审计面试的开发人员
课程收获:
- 掌握代码审计的理论知识和实践技能
- 了解常见的代码安全漏洞类型及危害
- 能够独立发现并修复代码中的安全漏洞
- 提升代码安全意识
- 提升面试竞争力
资源目录
├─Java代码审计
│ ├─1.JAVASE-1
│ │ └─1.JAVASE-1.zip 21.28KB
│ ├─10.SQL注入
│ │ ├─inxeduopen-inxedu-master.zip 27.58MB
│ │ ├─JSH_ERP-v2.3.zip 77.52MB
│ │ ├─ofcms-V1.1.2.zip 174.03MB
│ │ ├─sql.sql 4.74KB
│ │ ├─SQLinj-test1.zip 16.65KB
│ │ └─SQLinjSimpleTest.zip 11.74KB
│ ├─11.文件上传与目录遍历
│ │ └─FileUpload.zip 18.9MB
│ ├─12.业务逻辑漏洞
│ │ └─FilterDemo01.zip 5.67MB
│ ├─13.命令执行与代码执行
│ │ ├─log4j.zip 10.04MB
│ │ ├─Log4jPOC.zip 11.73KB
│ │ ├─marshalsec-0.0.3-SNAPSHOT-all.zip 36.8MB
│ │ ├─minglinzhixing.zip 20.75KB
│ │ └─spring-data-examples-main.zip 5.42MB
│ ├─14.SSRF&CSRF
│ │ ├─java-sec-code-master.zip 206.43KB
│ │ ├─SecExample-main.zip 21.87MB
│ │ └─ssrf.zip 17.04KB
│ ├─14.URL重定向
│ │ └─FileUpload.zip 18.9MB
│ ├─15.反射
│ │ ├─cc1.zip 8.51KB
│ │ └─ReflectionTest.zip 34.16KB
│ ├─16.动态代理
│ │ └─DynamicProxy.zip 37.97KB
│ ├─17.JAVASE考试题
│ │ ├─wk.zip 6.75KB
│ │ └─第6期-JAVASE理论习题-答案版.doc 776.05KB
│ ├─18.字节码与类加载机制
│ │ └─代码.zip 25.89MB
│ ├─19.不安全的反序列化
│ │ └─fanxuliehua.zip 37.72KB
│ ├─2.JAVASE-2
│ │ └─2.JAVASE-2.zip 31.99KB
│ ├─20.实验课程作业
│ │ ├─10_业务逻辑漏洞.pdf 604.95KB
│ │ ├─11_SQL注入漏洞.pdf 738.92KB
│ │ ├─12_文件上传&目录遍历漏洞.pdf 546.23KB
│ │ ├─13_命令执行(代码执行).pdf 290.31KB
│ │ └─9_XSS注入漏洞.pdf 678.42KB
│ ├─21.fastjson反序列化
│ │ └─fastjson.zip 36.83MB
│ ├─22.log4j反序列化
│ │ ├─apache-log4j-poc-main.zip 8.23KB
│ │ └─market.zip 72.97MB
│ ├─23.shiro反序列化
│ │ ├─shiro-shiro-root-1.2.4.zip 5.76MB
│ │ └─shiro漏洞复现工具.zip 51.89MB
│ ├─24.spel表达式注入
│ │ ├─spring-data-examples.zip 13.57MB
│ │ └─untitled.zip 29.76KB
│ ├─25.综合项目3-若依系统审计
│ │ └─RuoYi-3.0.zip 4.98MB
│ ├─26.综合项目4-OA办公系统
│ │ └─oasys-master.zip 35.69MB
│ ├─27.综合项目1-内容管理系统审计
│ │ └─ofcms-V1.1.2.zip 174.03MB
│ ├─28.综合项目5-tmall商城系统审计
│ │ └─Tmall_demo-master.zip 974.36MB
│ ├─29.综合项目2-JSH系统审计
│ │ └─JSH_ERP-v2.3.zip 77.52MB
│ ├─3.JAVASE-3
│ │ ├─JAVASE-03-20230127.zip 34.25KB
│ │ └─JAVASE-3.zip 44.3KB
│ ├─30.综合项目6-vulns审计
│ │ └─vulns.zip 104.8MB
│ ├─31.POC编写入门
│ │ └─POC.zip 368.21KB
│ ├─32.通用型未授权漏洞
│ │ ├─Behinder_v4.0.6.zip 114.58MB
│ │ ├─Hospital.zip 65.37MB
│ │ └─shell.war 652B
│ ├─33.struts2漏洞审计
│ │ ├─hotel.zip 37.89MB
│ │ ├─ssh.zip 31.13MB
│ │ └─struts2漏洞检测工具.zip 142.79KB
│ ├─4.JAVASE-4
│ │ └─javase-4-20230128.zip 37.03KB
│ ├─5.JAVASE-5
│ │ ├─javase-5-20230129.zip 27.09KB
│ │ └─代码审计6期-javase考试题.doc 59.5KB
│ ├─6.JAVAWEB-1
│ │ ├─javaweb-1.zip 7.26MB
│ │ └─javaweb04.zip 382.3KB
│ ├─7.JAVAWEB-2至4
│ │ └─typpsc1.zip 27.06MB
│ ├─8.JAVAEE-1至4
│ │ ├─efo.zip 9.57MB
│ │ ├─Hospital.zip 65.37MB
│ │ ├─hotel-master.zip 36.05MB
│ │ ├─hotel.zip 37.89MB
│ │ ├─kjsb.zip 105.43MB
│ │ ├─market.zip 72.97MB
│ │ ├─OrderFood.zip 7MB
│ │ └─typpsc1.zip 27.06MB
│ ├─9.XSS漏洞审计
│ │ └─xss.zip 17.45MB
│ ├─java
│ │ ├─10.业务逻辑漏洞审计.pdf 3.12MB
│ │ ├─11.SQL注入漏洞.pdf 10.77MB
│ │ ├─12.文件上传&目录遍历漏洞审计.pdf 1.83MB
│ │ ├─13.命令执行(代码执行).pdf 3.49MB
│ │ ├─14.SSRF&CSRF.pdf 3.21MB
│ │ ├─15.反射与动态代理.pdf 2.99MB
│ │ ├─16.类字节码与加载机制.pdf 10.67MB
│ │ ├─17.不安全的反序列化.pdf 5.39MB
│ │ ├─18.Fastjson漏洞分析.pdf 9.1MB
│ │ ├─19.log4j漏洞分析.pdf 7.99MB
│ │ ├─20.Shiro漏洞分析.pdf 7.88MB
│ │ ├─21.SringEL表达式注入.pdf 3.94MB
│ │ ├─22.综合项目1-内容管理系统审计.pdf 2.29MB
│ │ ├─23.综合项目2-华夏ERP审计.pdf 2.62MB
│ │ ├─24.综合项目3-若依CMS.pdf 4.32MB
│ │ ├─25.综合项目4-OA办公系统审计.pdf 2.95MB
│ │ ├─26.综合项目5-商城系统审计.pdf 2.96MB
│ │ ├─27.综合项目6-vnlns.pdf 3.27MB
│ │ ├─28.POC编写入门.pdf 736.44KB
│ │ ├─29.常见通用型未授权漏洞.pdf 2.66MB
│ │ ├─30.任意URL重定向漏洞审计.pdf 309.24KB
│ │ ├─31.Struts2漏洞审计与分析.pdf 3.19MB
│ │ ├─32.代码审计及SDL岗位面试总结.pdf 4.45MB
│ │ └─9.XSS漏洞审计.pdf 2.1MB
│ └─环境与工具
│ └─相关工具
├─原课程地址.txt 36B
├─目录.txt -1.#INDB
├─课时 1 代码审计导学.mp4 78.45MB
├─课时 10 JAVA-WEB-3.mp4 502.64MB
├─课时 11 JAVAWEB-4.mp4 98.96MB
├─课时 12 JAVAEE-1.mp4 104.65MB
├─课时 13 JAVAEE-2.mp4 205.19MB
├─课时 14 JAVAEE-3.mp4 344.97MB
├─课时 15 JAVAEE-4.mp4 367.08MB
├─课时 16 代码审计入门及XSS漏洞审计.mp4 292MB
├─课时 17 业务逻辑漏洞审计-1.mp4 295.8MB
├─课时 18 业务逻辑漏洞审计-2.mp4 535.14MB
├─课时 19 SQL注入漏洞审计.mp4 626.4MB
├─课时 2 环境与工具安装使用讲解.mp4 205.41MB
├─课时 20 文件上传&目录遍历漏洞审计.mp4 374.91MB
├─课时 21 命令执行(代码执行)漏洞审计.mp4 381.75MB
├─课时 22 任意URL重定向漏洞.mp4 69.79MB
├─课时 23 SSRF&CSRF漏洞审计.mp4 372.76MB
├─课时 24 反射.mp4 334.35MB
├─课时 25 动态代理.mp4 147.73MB
├─课时 26 JAVASE考试题.mp4 175.49MB
├─课时 27 字节码与类加载机制.mp4 314.95MB
├─课时 28 不安全的反序列化.mp4 326.32MB
├─课时 29 实践作业讲解.mp4 87MB
├─课时 3 JAVASE-1.mp4 205.31MB
├─课时 30 fastjson反序列化.mp4 403.25MB
├─课时 31 fastjson反序列化-2.mp4 219.24MB
├─课时 32 log4j反序列化.mp4 292.58MB
├─课时 33 shiro反序列化.mp4 415.86MB
├─课时 34 springel表达式注入.mp4 288.15MB
├─课时 35 Struts2漏洞审计.mp4 198.3MB
├─课时 36 综合项目1-内容管理系统审计.mp4 315.33MB
├─课时 37 综合项目2-JSH系统审计.mp4 332.65MB
├─课时 38 综合项目3-若依系统审计.mp4 313.44MB
├─课时 39 综合项目4-OA办公系统审计.mp4 350.25MB
├─课时 4 JAVASE-2.mp4 240.23MB
├─课时 40 综合项目5-Tmall-审计.mp4 249.33MB
├─课时 41 综合项目6-vulns审计.mp4 322.58MB
├─课时 42 POC编写入门.mp4 220.65MB
├─课时 43 通用型未授权漏洞.mp4 432.24MB
├─课时 44 代码审计面试总结.mp4 242.05MB
├─课时 5 JAVASE-3.mp4 252.51MB
├─课时 6 JAVASE-4.mp4 370.3MB
├─课时 7 JAVASE-5.mp4 210.23MB
├─课时 8 JAVA-WEB-1.mp4 173.07MB
└─课时 9 JAVA-WEB-2.mp4 412.29MB
