【putao严选】小朋友代码审计课程，我也是韭菜之一

这次的课程虽然不是我参与办的，但我也被割了，听了小半年了，推荐一下

一、为何推荐

（一）该课程我自己已报名并在学习

没错，我上一期就报名（被割）了，虽然上一期我并没有全程在听，但我能感觉出小朋友（小壁灯）的代码审计水平不错，而且课讲得挺细致和用心，如下几点可以证明：

1．我代码基础不咋地，php差不多能看懂，但对于java代码就得结合gpt（去年还没deepseek）才能勉强看懂，所以我代码审计的水平也就是能看出来个简单的php sql注入、很简单的RCE的水平。完全说不上有独立代审能力，纯看运气，而且我从代码角度看漏洞成因的理解很肤浅，根本算不上体系化。

但我看完小朋友的课程后，我比较深刻的理解了各种漏洞在php代码层面的产生原理，其实我还也就是学了个皮毛，因为毕竟是速成，尤其是我java还是没学明白，框架那些更是差得远，但几个月时间有这样的理解我已经知足了

2．小朋友挺有耐心的，这句是真心话，除了课程外的问题，我还白嫖他给我做代审的ctf题、写靶场代码等，而且我还经常压力他，就这情况下，他也就是骂了我不到几次而已。

（二）性价比高

1．不到2k的价格，课程大纲够丰富，能撑起来0基础到代码审计入门的学习路线

2．初学一个新的方向时，肯定会遇到那种其实很简单很基础但当前自己就是无法理解的基础知识点，这时就要考验讲师的耐心和空闲时间了，小朋友这点做的很好，每次我问他回复都挺快（他不回你就打电话质问他哈哈），对小白很友好（反正你花钱了，他要是敷衍你就骂他）

3．这就价格，他还拿0day当案例上课（虽然是小oa），但诚意在这

（三）一点私心

1．小朋友宣传写的太差了，搞一堆颜色和大小字体，让人看不到重点，甚至都没看下去的欲望，我有点于心不忍他割不上韭菜，就自己写了一篇

2．我一直都有代审的刚需，我自己能力又不够，我不太好意思再白嫖他了，得让他赚点钱，要不他干活时会糊弄我，毕竟我没花钱，我也没理由压力他，所以帮他赚点学费就当是给我打工的辛苦费了

二、适用人群

我直接说我为什么报名吧，你们参考一下

1．主要原因：

现在日站越来越难，经过这么多次攻防了，nday都修的差不多了，1day又不是每次都能遇上合适的，大资产的站手工打点太费时间，上扫描器吧，我能扫出来的别人也能扫出来，自己写poc吧，公开的poc我能找到别人也能找到。所以出路就只有两条：（1）自己写没公开的exp，自己搭环境调试，比对新旧版本代码有什么区别，但这也要代码审计基础

（2）代码审计找0day，额，也是代码审计

（3）如果有其他快速大量拿shell的思路，请私信我，给红包

2．次要原因：

我感觉现在太卷了，而且ai都快能全自动挖洞了（我不知道现在是否已经有成熟案例，就算没有但我感觉快了），有点焦虑，想多学个方向增加一下自己的优势

3．导火线：

去年有个代审的项目，但我不会，只能临时抱佛脚，所以我被小朋友割了

三、课程介绍

（一）PHP部分内容：

1、从用户可控到漏洞0-1相关原理以及审计方式方法。

2、拿到源码之后的审计方式以及构建审计思维。3、讲解了在PHP当中授权、验证机制，以及对应的权限绕过如何审计。

4、大量实战、其中包含了多数0day、1day漏洞分析,多个权限绕过到后台rce组合拳前台rce案例。

5、讲清楚了PHP当中非框架以及自研框架与知名框架（TP框架）等路由、鉴权等区别。

6、非框架文件如何快速审计，寻找鉴权绕过鉴权，组合拳rce。

7、自研框架如何从入口文件开始，寻找路由、鉴权最终绕过鉴权审计出洞。

8、知名框架常见审计方式，哪些目录重点查看，如何做到审计前台漏洞。

9、编写的代码审计脚本，快速出未授权漏洞，以及前后台骚思路达到组合拳效果。

10、反序列化专题，反序列化基础、反序列化pop链，以及Phar反序列化。

11、反序列化案例，phar当中骚思路获取rce漏洞。

12、项目案例，某次涉*、*等代码审计项目多个实操案例，从开始到结款。

（二）JAVA代码审计方面

1、JAVASE基础，面向对象，封装，继承，多态。

2、JAVAWEB开发基础，Servlet、Spring Boot、Spring MVC三种架构。

3、Servlet鉴权、Spring鉴权、结合Shiro鉴权，如何鉴权绕过，URL缺陷绕过机制，实战案例分析。

4、基础漏洞审计，注入、上传、RCE、读取、下载.....从0-1。

5、JAVA WebService开发模式，WebService造成漏洞实战案例漏洞分析。

6、JAVA中Struts2开发模式鉴权、漏洞分析

7、JAVA漏洞实战案例分析，某教育源码前台漏洞审计、某OA前台RCE漏洞审计分析，实战漏洞分析。

8、JAVA安全：JAVA反射、动态类加载。

9、JAVA安全：反序列化漏洞，CC链分析，CB链分析。

10、JAVA安全：RMI&JNDI注入漏洞分析，带实战案例讲解。11、JAVA安全：组件漏洞审计流程，案例分析及组件漏洞分析。

12、JAVA安全：内存马讲解，Tomcat、Spring内存马讲解。13、JAVA安全：反序列化注入内存马，以Shiro为例如何操作。

14、JAVA安全：源码当中遇到加解密传惨方式如何编写加解密脚本，扣JAVA代码，以OA实战为例。

15、历史漏洞分析：某康、某软等历史漏洞分析第一视角代入审计分析。16、实战情况下到手源码如何快速审计突破网络隔离。

（三）ASPX.NET部分内容

1、环境搭建、审计起来跟别的语言有什么不同。

2、结合GPT使用审计，快速定位漏洞

3、语言特性，框架非框架模式讲解

4、前后台鉴权方式以及绕过技巧5-10、top10漏洞实战审计+漏洞讲解

（四）小程序逆向部分内容

1、小程序逆向方式+基础：静态分析、强开F12动态调试分析。

2、逆向案例：小程序逆向静态分析+GPT分析+python加解密脚本逆向案例分析

3、逆向案例：小程序动态调试强开F12逆向相关参数案例分析

4、逆向案例：某**小程序逆向+sqlmap+proxy-Python脚本编写联动漏洞挖掘案例。

（五）WEB逆向部分内容

1、逆向基础：F12功能分区、相关JS跟入。

2、逆向方式、URL跟入、参数根入、堆栈跟入。

3、相关案例:简单WEB逆向方式实战分析

4、相关案例：URL逆向分析参数加解密。

5、相关案例：某APP转战WEB逆向sign实现窃取全员信息敏感信息

（六）APP逆向部分内容

1、安卓刷机方式，面具刷入方式基础。

2、APP抓包方式详细解答、针对多重情况抓包绕过。

3、破解案例：相关色*APP逆向分析破解实战案例讲解。

4、APP逆向工具frida工具，jadx-gui安装。

5、实战案例：APP逆向frida使用教程，frida基础过强制更新界面hook。

6、实战案例：frida使用方式针对某APP参数逆向HOOK参数。

7、一键化脱壳教程 面具+LSP+脚本一键化脱壳分析。

8、实战案例：脱壳分析+HOOK参数逆向分析+漏洞挖掘。

（七）工具开发部分内容

JAVA工具魔改+SRC思路讲解

1、冰蝎、哥斯拉等工具魔改，修改特征。（这个我也想讲一节哥斯拉的）

2、JAVA工具二开魔改统一思路。

3、实战案例：在针对SRC资产（APP+小程序+WEB）时候的渗透测试+案例分析讲解。

四、上期学员成绩

纯废物，做一两年的培训还没我一个月收的钱多

五、如何学习