PHP 為目前後端網頁開發最流行的語言,如 Facebook, Yahoo 及 Wikipedia 等知名網站也都使用 PHP 進行開發,但因語言本身特性導致,對於語言本身特性不太熟悉的程式設計師易寫出有問題的網頁應用!因此,本堂課程意在可得到原始碼的情況下,如何以攻擊者的角度挖掘出網頁應用的漏洞!
本堂課程從如何進行 PHP 代碼審查開始,了解進行代碼審查中所需關注的要點,並透過分析現實中常見應用、函示庫與框架所出現過的 CVE 弱點編號,從中了解漏洞如何產生?學習 PHP 的特性,到如何寫出漏洞利用代 (Exploit) 等!
- 代碼審查概論
- 案例分析
- 漏洞利用代碼撰寫
- 漏洞利用實戰
了解 OWASP Top 10 等常見網頁弱點。
具備 PHP 語言開發經驗,並實際使用 PHP 撰寫過網站。
筆電
蔡政達 aka Orange Tsai
CHROOT 成員 / HITCON CTF 成員 / DEVCORE 資安顧問
國內外研討會 HITCON, AVTOKYO, WOOYUN 等講師
電競選手 - 國內外駭客競賽多場 CTF 冠軍
獎金獵人 - 揭露過 Facebook, Yahoo, Microsoft, Apple, Uber 等嚴重漏洞
專精於駭客手法、Web Security 與網路滲透