课程介绍: 由于传播、利用此课程所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台以及讲师不为此承担任何责任。 本节课主要是对PHP-FPM远程代码执行漏洞(CVE-2019...
PHP代码审计之CSRF
课程介绍: 跨站点请求伪造(也称为CSRF)是一个Web安全漏洞,攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。它允许攻击者部分规避同一原始策略,该策略旨在防止不同的网站相互干扰。 在成功的C...
ThinkPHP6实战独立开发电商系统
课程介绍: ThinkPHP是一款开源、简单快捷和面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP6基于精简核心和统一用法两大原则在5的基础上对底层...
phpMyAdmin漏洞安全防范
课程介绍: phpMyAdmin漏洞利用及防御是我早期的一个技术研究课题,目的是想通过对某个技术的极致研究,将理论、实战和防御形成一个理论体系,并将整个研究过程全部撰写文章,分享给读者朋友,让后来者少...
PHP代码审计之SSRF漏洞
课程介绍: SSRF(Server-Side Request Forgery,服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 是一种由攻击者构造...
PHP代码审计之变量覆盖漏洞
课程介绍: 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_st...
php中文网第19期
课程介绍: 本期课程主要针对零基础学员,只要您会基本的电脑操作和浏览器使用常识,就可以报名,兴趣永远是第一位的,当然,如果你有一点基础会更好,要相信自己。全部课程掌握之后,可以做一些中小型的Web项目...
PHP代码审计(SQL注入+XSS+CSRF+命令注入)
课程介绍: 本教程以DVWA为平台,从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。 整个教程由浅入深,从最基础的HTML、PHP语言讲起...
Yaf高性能框架开发视频教程
课程介绍: Yaf,全称 Yet Another Framework。作者惠新宸,江湖人称"鸟哥",全球PHP开发组核心成员, Zend顾问, PHP7主要开发者, Yaf, Yar, Yac等开源项...
基于yaf+yar的企业微服务解决方案教程
课程介绍: 本课程共分为以下几个部分来讲解:yaf框架深入剖析,搭建企业内部私有composer库,自己编写ORM框架,console应用,yar微服务框架及案例,redis、yac通用二级缓存,基于...