小灯进阶课程：代码审计进阶实战化专项课

迎来了小💡的进阶课程了，此次课程基于第四期的衍生课程，本次课程包含了代码审计-实战化内容-代码审计实战化漏洞审计，本次课程不涉及不针对某语言代码审计，只为给大家建设代码审计思维并配备对应的实战化课程讲解。

（本课程为第四期进阶课程，可配第四期基础课程观看效果更佳，两款课程均可一次付费无缝衔接）

一、课程价格&课程周期&课程时间

本次课程定价 1688 元，付款后暂不支持退款，请各位师傅谨慎决策后再报名。

开课时间为：十月十日开课。

开课周期为：两个月时间，不会超过12月31日。

上课时间：每周六日晚八点，时长1h左右。

二、课程特色

经过四期代码审计课程的教学实践发现，多数学员在学习后虽能独立完成单一漏洞审计，但在 “漏洞组合拳”或完整去针对前台RCE漏洞审计（多漏洞联动利用）方面能力较弱。

因此，本次课程以 “权限” 为核心切入点，通过多个完整实战案例，从 “获取源码→鉴权绕过→漏洞审计→实现 RCE→漏洞验证” 全流程拆解讲解，帮助学员掌握漏洞组合利用的思路与方法。

三、课程内容-第四期进阶课程（直播+录播）

1、鉴权绕过专题

思维—代码审计思维建设&代码审计常见方式&漏洞核心原理

漏洞专题—PHP、JAVA、NET漏洞敏感函数&可控变量讲解
PHP—框架与非框架认识鉴权&鉴权绕过方法统计&编写鉴权
JAVA—Servlet&Spring Boot&Shiro鉴权认识&函数缺陷导致绕过&编写鉴权
NET—Web From&MVC&鉴权认识&区分前后台
授权专题—登陆授权分析&Cookie&Session&JWT&AUTH授权与鉴权专项分析
前台审计专题-鉴权绕过&区分前后台是否能够访问&鉴权缺陷问题

2、组合拳实战专题

JAVA-某智慧系统&鉴权绕过&RCE漏洞第一视角分析&实战复现（Nday）

JAVA-某攻防下&shiro鉴权绕过&文件上传第一视角分析（小0Day）
JAVA-某系统下&鉴权绕过漏洞第一视角分析（Nday）
JAVA下某数据源系统新接口组合拳反序列化RCE漏洞审计流程（0）
PHP-某审计项目下&鉴权绕过&后台RCE漏洞分析&前台RCE（0Day）
PHP-某CMS&鉴权绕过&后台RCE漏洞分析&前台RCE（0Day）
PHP-某CMS最新版本鉴权绕过分析（0Day）
PHP-某CMS&鉴权绕过&后台RCE漏洞分析（1Day）
PHP-某乙方流量设备前台RCE（0Day）
NET-某OA&鉴权绕过&后台RCE漏洞分析&前台RCE（0Day）
NET-某CMS&鉴权绕过漏洞分析(0Day)

3、番外篇 (内容根据实际情况新增)

（开设这个是因为课程周期通常为2个月左右，期间会有一些新的案例或者好的技巧等方式会一起进行分享，所以专门开设了这个分支，供临时变更好的技巧，案例......）

源码的几种常见获取方式&cnvd审计技巧。
JAVA安全知识点贯通&实战攻防下的快速利用方式&常见工具。
............

四、课程内容-第四期进阶课程（录播）

上述即为第四期进阶课程内容，往期第四期课程内容如下：

（已完结，全部录播均有，所以没有直播内容）

PHP内容：

1、讲解了从用户可控到漏洞0-1相关原理以及审计方式方法。
2、讲解了拿到源码之后的审计方式以及构建审计思维。
3、讲解了在PHP当中授权、验证机制，以及对应的权限绕过如何审计。
4、讲解大量实战、其中包含了多数0day、1day漏洞分析,多个权限绕过到后台rce组合拳前台rce案例。
5、讲清楚了PHP当中非框架以及自研框架与知名框架（TP框架）等路由、鉴权等区别。
6、非框架文件如何快速审计，寻找鉴权绕过鉴权，组合拳rce。
7、自研框架如何从入口文件开始，寻找路由、鉴权最终绕过鉴权审计出洞。
8、知名框架常见审计方式，哪些目录重点查看，如何做到审计前台漏洞。
9、编写的代码审计脚本，快速出未授权漏洞，以及前后台骚思路达到组合拳效果。
10、反序列化专题，反序列化基础、反序列化pop链，以及Phar反序列化
11、反序列化案例，phar当中骚思路获取rce漏洞。
12、项目案例，某次涉黄、*等代码审计项目多个实操案例，从开始到结款。

JAVA代码审计（第四期JAVA讲解）：

1、JAVASE基础，面向对象，封装，继承，多态。
2、JAVAWEB开发基础，Servlet、Spring Boot、Spring MVC三种架构。
3、Servlet鉴权、Spring鉴权、结合Shiro鉴权，如何鉴权绕过，URL缺陷绕过机制，实战案例分析。
4、基础漏洞审计，注入、上传、RCE、读取、下载.....从0-1。
5、JAVA WebService开发模式，WebService造成漏洞实战案例漏洞分析。
6、JAVA中Struts2开发模式鉴权、漏洞分析
7、JAVA漏洞实战案例分析，某教育源码前台漏洞审计、某OA前台RCE漏洞审计分析，实战漏洞分析。
8、JAVA安全：JAVA反射、动态类加载。
9、JAVA安全：反序列化漏洞，CC链分析，CB链分析
10、JAVA安全：RMI&JNDI注入漏洞分析，带实战案例讲解。
11、JAVA安全：组件漏洞审计流程，案例分析及组件漏洞分析。
12、JAVA安全：内存马讲解，Tomcat、Spring内存马讲解。
13、JAVA安全：反序列化注入内存马，以Shiro为例如何操作。
14、JAVA安全：源码当中遇到加解密传惨方式如何编写加解密脚本，扣JAVA代码，以OA实战为例。
15、历史漏洞分析：某康、某软等历史漏洞分析第一视角代入审计分析。
16、实战情况下到手源码如何快速审计突破网络隔离。

ASPX.NET代码审计

1、环境搭建、审计起来跟别的语言有什么不同。
2、结合GPT使用审计，快速定位漏洞
3、语言特性，框架非框架模式讲解
4、前后台鉴权方式以及绕过技巧
5-10、top10漏洞实战审计+漏洞讲解

小程序逆向

1、小程序逆向方式+基础：静态分析、强开F12动态调试分析。
2、逆向案例：小程序逆向静态分析+GPT分析+python加解密脚本逆向案例分析
3、逆向案例：小程序动态调试强开F12逆向相关参数案例分析
4、逆向案例：某**小程序逆向+sqlmap+proxy-Python脚本编写联动漏洞挖掘案例。

WEB逆向

1、逆向基础：F12功能分区、相关JS跟入。
2、逆向方式、URL跟入、参数根入、堆栈跟入。
3、相关案例:简单WEB逆向方式实战分析*2
4、相关案例：URL逆向分析参数加解密。

APP逆向

1、安卓刷机方式，面具刷入方式基础。
2、APP抓包方式详细解答、针对多重情况抓包绕过。
3、破解案例：相关色*APP逆向分析破解实战案例讲解。
4、APP逆向工具frida工具，jadx-gui安装。
5、实战案例：APP逆向frida使用教程，frida基础过强制更新界面hook。
6、实战案例：frida使用方式针对某APP参数逆向HOOK参数。
7、一键化脱壳教程面具+LSP+脚本一键化脱壳分析。
5、刷抖*无意接管bc存储桶案例。

JAVA工具魔改+SRC思路讲解

1、冰蝎、哥斯拉等工具魔改，修改特征。

2、实战案例：在针对SRC资产（APP+小程序+WEB）时候的渗透测试+案例分析讲解。
3、攻防项目某次从打点到内网刷分复盘。

上述为第四期基础课程内容，当时宣传内容如下：

五、常见问题

Q0: 你这报名报的是进阶课还是基础课

A: all

Q1：一次报名，是否可以一直学习？

A：是的，一次报名即可永久学习本课程内容。

Q2：本课程是否可以跟着后续 “大期课程” 学习？比如之后再开新课时，能否继续参与？

A：包的。

Q3：0 基础可以学习本课程吗？

A：纯0基础建议先看第四期基础课程，然后在看进阶课程，进阶课程主要以实战为主，直接观看可能效果不佳。

Q4: 学习这个包回本吗？

A：此课程只能是说让大家多掌握一门技能，到时候去刷证书或者做项目的领域更多一些，不局限在了某一方面，但是更多的是通过这个技术去给自己铺路等。

Q5: 学完之后可以到达什么水平？

A: 进行独立审计一些源码没什么问题，可以自己独立完成一些代码审计项目，并且可以审计出来一些对应的通用漏洞，但是达到安全研究水平，各种反序列化链、搓内存马什么的(会教你直接用工具打链、内存马)等等这种还是差很多的。

六、福利

正常同行们都是：内部圈子、报告、售后、交流群(吹牛逼的地方：真正的man都私信我技术问题，群里都是吹牛逼)、靶场、这些小朋友都在做了。

售后以及学员成果可以加我微信看朋友圈大佬们：

内部圈子：

靶场：

靶场这些可能会在十月份上线，这个的话老学员可能知道的也不多，因为一直是我一个人在做，界面可能有点丑大家不要介意，这边的话因为考虑到PDF一些内部资料泄漏的一些问题，进阶课程开始之后同步开启内部审计靶场，后面的靶场关节逐渐开放，预计课程结束之前靶场全部开启，另外内部平台（报告平台）语句会在十月底之前上线。

（这个JAVA靶场目前框架还没做出来，大的框架会和PHP也差不多）

七、来吧！

心动不如行动，前三名可以给早鸟价。