DADA代码审计第二期-【视频+资料】

课程介绍：

《DADA 代码审计第二期》带学实战代码审计，30 + 视频教程搭配完整课件资料，覆盖 phpcms 变量覆盖、ThinkPHP 文件包含 / RCE、Shiro 反序列化等漏洞分析，还有宽字符注入、堡垒机漏洞等实战案例，从漏洞原理到利用链拆解，附作业练习，助你掌握代码审计核心技能。

课程截图：

课程目录：

• 代码审计二期01.mp4
• 代码审计二期02.mp4
• 代码审计二期03.mp4
• 代码审计二期04.mp4
• 代码审计二期05.mp4
• 代码审计二期06.mp4
• 代码审计二期07.mp4
• 代码审计二期08.mp4
• 代码审计二期09.mp4
• 代码审计二期10.mp4
• 代码审计二期11.mp4
• 代码审计二期12.mp4
• 代码审计二期13.mp4
• 代码审计二期14.mp4
• 代码审计二期15.mp4
• 代码审计二期16-17.mp4
• 代码审计二期18.mp4
• 代码审计二期19.mp4
• 代码审计二期20.mp4
• 代码审计二期21.mp4
• 代码审计二期22.mp4
• 代码审计二期23.mp4
• 代码审计二期24.mp4
• 代码审计二期25.mp4
• 代码审计二期26.mp4
• 代码审计二期27.mp4
• 代码审计二期28.mp4
• 代码审计二期29.mp4
• 代码审计二期30.mp4
• 代码审计二期31-1.mp4
• 代码审计二期31-2.mp4
• 代码审计二期32.mp4
• 代码审计二期33.mp4
• 代码审计二期34.mp4
• 代码审计二期35.mp4
• 代码审计二期36.mp4
• 代码审计二期37.mp4
• 代码审计二期38.mp4
• 代码审计二期39.mp4
• dada代码审计全部课件
• 文档
• 14.phpcms变量覆盖
• dev1.5.0
• gbk
• install_package
• api
• add_favorite.php
• checkcode.php
• count.php
• creatimg.php
• get_keywords.php
• get_linkage.php
• index.html
• map.php
• phpsso.php
• sms.php
• sms_idcheck.php
• caches
• bakup
• caches_admin
• caches_commons
• caches_content
• caches_linkage
• caches_member
• caches_model
• caches_scan
• caches_template
• caches_tpl_data
• configs
• poster_js
• sessions
• vote_js
• index.html
• html
• install
• css
• images
• main
• step
• chmod.txt
• chmod_unsso.txt
• cms_index.html
• header.tpl.php
• index.html
• install.php
• license.txt
• modules.inc.php
• step.inc.php
• phpcms
• languages
• libs
• model
• modules
• plugin
• templates
• base.php
• index.html
• phpsso_server
• api
• caches
• phpcms
• statics
• uploadfile
• api.php
• index.php
• robots.txt
• statics
• css
• images
• js
• plugin
• uploadfile
• poster
• test.txt
• admin.php
• api.php
• crossdomain.xml
• favicon.ico
• index.html
• index.php
• js.html
• plugin.php
• robots.txt
• reademe
• .ds_store
• 14.phpcms变量覆盖.pdf
• dev1.5.0.zip
• 说明.htm
• 15.phpcmsv9rce
• phpcms_v9.6.0_utf8
• install_package
• api
• video_api
• add_album_video.php
• add_video.php
• del_video.php
• edit_video.php
• ping.php
• video_info.php
• add_favorite.php
• checkcode.php
• count.php
• creatimg.php
• get_keywords.php
• get_linkage.php
• get_menu.php
• index.html
• map.php
• phpsso.php
• reg_send_sms.php
• sms.php
• sms_idcheck.php
• video_api.php
• caches
• bakup
• default
• index.html
• caches_admin
• caches_data
• caches_commons
• caches_data
• caches_content
• caches_data
• caches_linkage
• caches_data
• caches_member
• caches_data
• caches_model
• caches_data
• caches_scan
• caches_data
• caches_template
• block
• caches_tpl_data
• caches_data
• configs
• cache.php
• credit.php
• database.php
• ku6server.php
• ku6status_config.php
• model_config.php
• modules.php
• route.php
• snda.php
• sub_config.php
• system.php
• version.php
• poster_js
• sessions
• vote_js
• index.html
• html
• install
• css
• install.css
• images
• correct.png
• formvalidator.js
• formvalidatorregex.js
• i_body_bg.jpg
• i_c_tbg.gif
• i_index.gif
• i_loadin.jpg
• i_mng.gif
• i_ok.jpg
• i_t_btn.jpg
• jquery.min.js
• main
• phpcms_db.sql
• phpsso_db.sql
• testsql.sql
• step
• header.tpl.php
• step1.tpl.php
• step2.tpl.php
• step3.tpl.php
• step4.tpl.php
• step5.tpl.php
• step6.tpl.php
• step7.tpl.php
• chmod.txt
• chmod_unsso.txt
• cms_index.html
• header.tpl.php
• index.html
• install.php
• license.txt
• modules.inc.php
• step.inc.php
• phpcms
• languages
• en
• zh-cn
• index.html
• libs
• classes
• data
• functions
• index.html
• model
• admin_model.class.php
• admin_panel_model.class.php
• admin_role_model.class.php
• admin_role_priv_model.class.php
• announce_model.class.php
• attachment_index_model.class.php
• attachment_model.class.php
• badword_model.class.php
• block_history_model.class.php
• block_model.class.php
• block_priv_model.class.php
• cache_model.class.php
• category_model.class.php
• category_priv_model.class.php
• collection_content_model.class.php
• collection_history_model.class.php
• collection_node_model.class.php
• collection_program_model.class.php
• comment_check_model.class.php
• comment_data_model.class.php
• comment_model.class.php
• comment_setting_model.class.php
• comment_table_model.class.php
• content_check_model.class.php
• content_model.class.php
• copyfrom_model.class.php
• datacall_model.class.php
• dbsource_model.class.php
• dianping_data_model.class.php
• dianping_model.class.php
• dianping_type_model.class.php
• downservers_model.class.php
• extend_setting_model.class.php
• favorite_model.class.php
• friend_model.class.php
• get_model.class.php
• googlesitemap_item_model.class.php
• googlesitemap_model.class.php
• hits_model.class.php
• index.html
• ipbanned_model.class.php
• keylink_model.class.php
• keyword_data_model.class.php
• keyword_model.class.php
• link_model.class.php
• linkage_model.class.php
• log_model.class.php
• maillist_model.class.php
• member_group_model.class.php
• member_menu_model.class.php
• member_model.class.php
• member_model_model.class.php
• member_point_model.class.php
• member_verify_model.class.php
• members_model.class.php
• menu_model.class.php
• message_data_model.class.php
• message_group_model.class.php
• message_model.class.php
• module_model.class.php
• mood_model.class.php
• page_model.class.php
• pay_account_model.class.php
• pay_payment_model.class.php
• pay_spend_model.class.php
• plugin_model.class.php
• plugin_var_model.class.php
• position_data_model.class.php
• position_model.class.php
• poster_model.class.php
• poster_space_model.class.php
• poster_stat_model.class.php
• ps_members_model.class.php
• queue_model.class.php
• release_point_model.class.php
• search_keyword_model.class.php
• search_model.class.php
• session_model.class.php
• site_model.class.php
• sitemodel_field_model.class.php
• sitemodel_model.class.php
• sms_report_model.class.php
• special_c_data_model.class.php
• special_content_model.class.php
• special_model.class.php
• sso_members_model.class.php
• tag_model.class.php
• template_bak_model.class.php
• times_model.class.php
• type_model.class.php
• urlrule_model.class.php
• video_content_model.class.php
• video_store_model.class.php
• vote_data_model.class.php
• vote_option_model.class.php
• vote_subject_model.class.php
• wap_model.class.php
• wap_type_model.class.php
• workflow_model.class.php
• modules
• admin
• announce
• attachment
• block
• collection
• comment
• content
• dbsource
• formguide
• link
• member
• message
• mood
• pay
• poster
• release
• scan
• search
• sms
• special
• tag
• template
• upgrade
• video
• vote
• wap
• index.html
• plugin
• weibo
• templates
• default
• index.html
• base.php
• index.html
• phpsso_server
• api
• uc_client
• uc_client_1_5
• checkcode.php
• install.php
• logout.php
• uc.php
• caches
• caches_admin
• commons
• configs
• settings
• phpcms
• languages
• libs
• model
• modules
• base.php
• statics
• css
• images
• js
• uploadfile
• avatar
• api.php
• index.php
• robots.txt
• statics
• css
• icons
• jqplot
• snda_css
• style
• vms
• admin_visualization.css
• appcenter.css
• crop.css
• default_blue.css
• default_yp_blue.css
• dialog.css
• dialog_simp.css
• dianping.css
• download.css
• en-system.css
• ielt9.css
• install.css
• jquery.ad-gallery.css
• jquery.treetable.css
• jquery.treeview.css
• link.css
• login.css
• member.css
• open_admin.css
• open_sty.css
• progress_bar.css
• reset.css
• search.css
• system.css
• table_form.css
• video_store.css
• vote.css
• zh-cn-system.css
• images
• admin_img
• connect
• ext
• help
• icon
• member
• mood
• msg_img
• search
• snda_login
• v9
• vms
• vote
• wap
• water
• applst_lbg.jpg
• bdxz_btn.jpg
• bg1.jpg
• bgx.jpg
• btn_bg.jpg
• dh.png
• down_boxbg.jpg
• fillet.png
• ipt_bgx.jpg
• lsj.gif
• nopic.jpg
• nopic_small.gif
• pagei.gif
• ruler.gif
• rybg2.jpg
• snda_log.jpg
• spyl.jpg
• taobao_log.png
• taobao_sq.jpg
• treeview-black.gif
• treeview-black-line.gif
• treeview-famfamfam.gif
• treeview-famfamfam-line.gif
• up_btn.gif
• yc.jpg
• zt.jpg
• js
• calendar
• ckeditor
• crop
• jqplot
• linkage
• swfupload
• video
• admin_common.js
• colorpicker.js
• comparison.js
• content_addtop.js
• cookie.js
• dialog.js
• excanvas.min.js
• form_ajax.js
• formvalidator.js
• formvalidatorregex.js
• hotkeys.js
• html5.js
• jquery.ad-gallery.js
• jquery.cookie.js
• jquery.imgpreview.js
• jquery.min.js
• jquery.sgallery.js
• jquery.suggest.js
• jquery.switchable.min.js
• jquery.tools.min.js
• jquery.tools_tabs.min.js
• jquery.treetable.js
• jquery.treeview.async.js
• jquery.treeview.js
• jquery-1.4.4.min.js
• member_common.js
• nsz.js
• pie.js
• playlist.js
• png.js
• search_common.js
• search_history.js
• search_suggest.js
• show_picture.js
• star_bak.js
• styleswitch.js
• swfobject.js
• yp_common.js
• plugin
• loveit
• uploadfile
• poster
• 1.jpg
• 2.png
• 3.png
• admin.php
• api.php
• crossdomain.xml
• index.html
• index.php
• js.html
• plugin.php
• robots.txt
• readme
• .htaccess
• 说明.htm
• 15-phpcmsv9.6rce.pdf
• phpcms_v9.6.0_utf8.zip
• 16.绕过防注入的方式
• .ds_store
• 16-绕过防注入的方式.pdf
• phpyun3.1.rar
• 19.thinkphp文件包含到rce
• thinkphp文件包含到rce.pdf
• thinkphp文件包含到rce2.pdf
• 21.thinkphp反序列化到rce
• .ds_store
• thinkphp反序列化到rce.pdf
• 33.shiro反序列漏洞分析
• 33.shiro反序列漏洞分析.pdf
• shiro.py
• ysoserial.jar
• homework
• homework1.zip
• homework2.tar.gz
• homework3.zip
• 1.漏洞挖掘理论——从输入讲起.pdf
• 10.认证与绕过.pdf
• 11.代码审计需要了解的密码学.pdf
• 12.模板渲染与表达式执行.md
• 13.基础环境搭建(1).pdf
• 17-宽字符注入.pdf
• 18.yxcms任意文件删除利用链.pdf
• 2.数据库利用姿势.zip
• 20.thinkphp代码执行rce.pdf
• 22.快速代码审计101.pdf
• 23.某知名流量设备未授权rce.pdf
• 24.某流量安全设备流量解析rce漏洞分析.pdf
• 25.某设备升级包rce审计.pdf
• 26.某堡垒机凭证绕过漏洞分析.pdf
• 27.某漏扫从破解到rce（上）.pdf
• 28.某安全管理设备未授权rce1.pdf
• 29.某安全管理设备未授权rce2.pdf
• 3.我要rce.zip
• 30.某漏扫从破解到rce（下）.pdf
• 31.某堡垒机凭证绕过漏洞分析.pdf
• 32.某安全管控平台未授权rce3.pdf
• 32.某安全管理设备未授权rce4.pdf
• 34.java反序列化链学习-1.pdf
• 4.文件上传&中间件利用.zip
• 5.文件上传点点通-案例篇.pdf
• 6.ssrf及伪协议的撸点.pdf
• 7.代码审计作业课1——webshell检测平台，从沙盒逃逸到rce.pdf
• 8.变量覆盖原理与实例.pdf
• 9.关于序列化与反序列化.pdf