本课程将会讲解PHP代码审计的环境准备、基础知识、危险函数、业务安全、常见的Web安全漏洞实战、动静态调试、代码审计高级知识。并且代码审计思维模式不再局限于源代码层面，而是结合渗透测试思维进行代码审计。

启元学堂星火公开课红日安全代码审计小组将从如上漏洞的代码基础分析、实战CMS源码分析、思路拓展三个角度，为大家带来《PHP代码审计入门到实战》。

讲师

红日安全代码审计小组 曾编写代码审计系列PHP-Audit-Labs 收获广大安全同学们的热评，并且在github上面吸取到520个star，另外代码审计小组目前已经开始审计具体CMS实战系列，每一套CMS都有详细分析实战。

公开课内容

本次公开课的内容包括但不限于以下几点：

课程大纲

一、代码审计基础介绍(上)

1.1 代码审计介绍

1.2 搭建环境

1.3 工具介绍

二、代码审计基础介绍(下)

2.1 代码审计思路介绍

2.2 常见漏洞以及修复方式

三、实战审计fiyocms

3.1 审计任意文件删除漏洞

3.2 审计SQL注入漏洞

3.3 审计文件读取漏洞

3.4 审计任意文件上传漏洞

3.5 审计CSRF漏洞和越权漏洞

3.6 审计任意文件名修改漏洞

四、代码审计之动态调试

4.1 Phpstorm动态调式

4.2 实战审计

公开课观看

本次公开课为星火计划内容，所有参与星火计划系列全部免费提供大家观看学习，希望每一位想学习安全、想入门的同学们可以给大家提供一个安全平台

一、在线扫码观看

http://qiyuanxuetang.net/courses/detail/11/

听课指南：

1.星火计划免费为大家录制视频观看，大家应该珍惜这样机会，好好学习，就是对我付出最大的肯定；

2.我们希望优秀的讲师加入我们一起可以把星火计划延续下去，一起为安全圈创造福利；