《Web安全漏洞及代碼審計（第2版）（微課版）》課程標準一、課程性質(zhì)《Web安全漏洞及代碼審計（第2版）（微課版）》是一門面向網(wǎng)絡安全、信息安全、計算機科學與技術(shù)等相關(guān)專業(yè)的核心課程，屬于專業(yè)必修課或?qū)I(yè)選修課性質(zhì)。該課程主要培養(yǎng)學生掌握Web應用安全漏洞的原理、檢測方法和代碼審計技術(shù)，通過理論講解與實踐操作相結(jié)合的方式，使學生能夠識別常見的Web安全漏洞（如SQL注入、XSS跨站腳本、CSRF跨站請求偽造等），并具備代碼審計和漏洞修復的能力。課程通常包含理論教學、實驗操作、項目實踐等環(huán)節(jié)，旨在培養(yǎng)學生在Web安全領(lǐng)域的專業(yè)技能和實戰(zhàn)能力。二、課程任務本課程旨在培養(yǎng)學生掌握Web應用安全漏洞的原理、檢測方法和修復技術(shù)，能夠獨立進行代碼審計和安全測試，提升Web應用的安全防護能力。第1章主要介紹了代碼編輯工具、WAMP/WNMP環(huán)境搭建、LAMP環(huán)境搭建和PHP核心配置；第2章主要介紹了代碼編輯工具、代碼審計工具和輔助驗證工具；第3章主要介紹了尋找漏洞簽名、功能點定向?qū)徲嫼屯ㄗx全文；第4章主要介紹了SQL注入漏洞分析和SQL注入漏洞代碼審計；第5章主要介紹了跨站腳本攻擊漏洞分析和跨站腳本攻擊漏洞代碼審計；第6章主要介紹了跨站請求偽造漏洞分析和跨站請求偽造漏洞代碼審計；第7章主要介紹了服務端請求偽造漏洞分析和服務端請求偽造漏洞代碼審計；第8章主要介紹了XML外部實體注入漏洞分析和XML外部實體注入漏洞代碼審計；第9章主要介紹了代碼執(zhí)行漏洞分析和代碼執(zhí)行漏洞代碼審計；第10章主要介紹了命令執(zhí)行漏洞分析和命令執(zhí)行漏洞代碼審計；第11章主要介紹了反序列化漏洞分析和反序列化漏洞代碼審計；第12章主要介紹了任意文件上傳漏洞分析和任意文件上傳漏洞代碼審計；第13章主要介紹了文件包含漏洞分析和文件包含漏洞代碼審計；第14章主要介紹了任意文件讀取/修改漏洞代碼審計和任意文件刪除漏洞代碼審計；第15章主要介紹了系統(tǒng)重裝漏洞分析及代碼審計和越權(quán)漏洞分析及代碼審計；第16章主要介紹了ThinkPHP框架使用和ThinkPHP遠程代碼執(zhí)行漏洞分析與審計。三、課程目標《Web安全漏洞及代碼審計（第2版）（微課版）》的課程目標主要包括以下三個層面：1.知識目標掌握Web安全基礎(chǔ)理論：系統(tǒng)學習OWASPTop10安全風險、常見Web漏洞原理、攻擊手法及防御機制，建立完整的Web安全知識體系。理解代碼審計方法論：掌握靜態(tài)代碼審計、動態(tài)代碼審計、自動化審計工具使用等核心技術(shù)，理解安全開發(fā)生命周期（SDLC）各階段的安全要求。2.能力目標具備漏洞檢測與利用能力：能夠獨立完成SQL注入、XSS、CSRF、文件上傳、命令執(zhí)行等常見漏洞的檢測、復現(xiàn)和利用，掌握BurpSuite、SQLMap等工具的使用。具備代碼審計實戰(zhàn)能力：能夠?qū)﹂_源項目或企業(yè)應用進行代碼審計，發(fā)現(xiàn)安全漏洞并編寫審計報告，提出有效的修復建議。具備安全防護方案設計能力：能夠針對Web應用設計完整的安全防護方案，包括輸入驗證、輸出編碼、權(quán)限控制、安全配置等防護措施。3.素質(zhì)目標培養(yǎng)安全意識：樹立"安全第一"的開發(fā)理念，將安全思維融入開發(fā)全過程。提升問題解決能力：通過漏洞復現(xiàn)、代碼審計等實踐任務，培養(yǎng)分析問題、解決問題的能力。增強團隊協(xié)作能力：通過項目實踐，提升在安全團隊中的協(xié)作與溝通能力。四、學時分配《Web安全漏洞及代碼審計（第2版）（微課版）》知識模塊與課時設置如下：理論學時為74學時。課程框架及學時分配如下表所示：序號項目名學時第一章部署工作環(huán)境4第二章初識審計軟件4第三章基于DVWA的漏洞分析與代碼審計14第四章靶機SQL注入漏洞與審計4第五章靶機跨站腳本攻擊漏洞與審計4第六章靶機跨站請求偽造漏洞與審計4第七章靶機服務端請求偽造漏洞與審計4第八章靶機XML外部實體注入漏洞與審計4第九章靶機代碼執(zhí)行漏洞與審計4第十章靶機命令執(zhí)行漏洞與審計4第十一章靶機反序列化漏洞與審計4第十二章靶機任意文件上傳漏洞與審計4第十三章靶機文件包含漏洞與審計4第十四章靶機文件操作類漏洞與審計4第十五章靶機其他類型漏洞與審計4第十六章靶機框架漏洞與審計4合計74五、本課程主要教學內(nèi)容第1章部署工作環(huán)境學習目標知識目標：掌握工作環(huán)境部署的定義、重要性及在現(xiàn)代企業(yè)中的定位；理解操作系統(tǒng)部署、應用軟件分發(fā)、網(wǎng)絡配置、數(shù)據(jù)存儲等技術(shù)原理；了解自動化部署工具（如Ansible、Puppet、Chef等）的工作原理和使用方法；理解物理部署、虛擬化部署、云原生部署等不同部署模式的特點和適用場景。能力目標：能夠根據(jù)業(yè)務需求制定完整的工作環(huán)境部署方案；具備獨立完成工作環(huán)境部署、配置、測試的能力；能夠識別和解決部署過程中的常見問題；能夠編寫自動化腳本，實現(xiàn)工作環(huán)境的快速部署與配置；掌握工作環(huán)境的監(jiān)控、維護、優(yōu)化等運維技能。素養(yǎng)目標：培養(yǎng)標準化部署、規(guī)范化操作的工作習慣；樹立數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡安全意識；追求部署效率，減少人工操作，提升自動化水平；關(guān)注新技術(shù)發(fā)展，持續(xù)優(yōu)化部署方案；在部署項目中能夠與團隊成員有效協(xié)作。實踐目標：能夠完成從需求分析到上線運維的完整部署項目；能夠根據(jù)實際業(yè)務場景選擇最優(yōu)的部署方案；能夠建立可復制、可擴展的工作環(huán)境部署體系；能夠應對復雜環(huán)境下的部署挑戰(zhàn)，保障業(yè)務連續(xù)性。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、代碼編輯工具二、WAMP/WNMP環(huán)境搭建三、LAMP環(huán)境搭建四、PHP核心配置任務1部署Windows平臺的工作環(huán)境1．安裝運行2．目錄結(jié)構(gòu)3．主界面4．切換版本5．站點配置6．修改hosts域名解析文件7．PHP擴展設置8．MySQL管理9．phpMyAdmin任務2部署Linux平臺的工作環(huán)境1．一鍵安裝腳本2．安裝部署3．相關(guān)操作4．訪問面板5．軟件管理6．數(shù)據(jù)庫7．部署服務項目復盤1．在Windows平臺上部署PHP集成環(huán)境。2．在Linux平臺上部署PHP集成環(huán)境。第2章初識審計軟件學習目標知識目標：掌握審計軟件的定義、功能定位及在現(xiàn)代審計工作中的重要性；了解國內(nèi)外常用審計軟件（如ACL、IDEA、用友審計、金蝶審計等）的基本特點和適用范圍；了解審計軟件的數(shù)據(jù)采集、數(shù)據(jù)分析、抽樣、底稿編制、報告生成等核心功能模塊；掌握審計軟件的數(shù)據(jù)處理原理、數(shù)據(jù)分析方法、風險識別技術(shù)等基礎(chǔ)理論。能力目標：能夠獨立完成審計軟件的安裝、配置和基本操作；掌握從財務系統(tǒng)、業(yè)務系統(tǒng)中采集數(shù)據(jù)的方法和技巧；能夠運用審計軟件進行數(shù)據(jù)篩選、抽樣、異常識別等分析操作；能夠利用審計軟件完成審計工作底稿的編制和管理；掌握審計報告的自動生成和導出功能。素養(yǎng)目標：通過軟件操作培養(yǎng)數(shù)據(jù)分析思維和風險識別意識；規(guī)范操作意識：樹立標準化、規(guī)范化的審計工作習慣；培養(yǎng)數(shù)據(jù)保密、系統(tǒng)安全的職業(yè)素養(yǎng)；理解審計軟件在提升審計效率、降低審計風險中的作用；關(guān)注審計軟件技術(shù)發(fā)展，適應審計信息化趨勢。實踐目標：能夠獨立完成一個完整的審計項目軟件操作流程；能夠運用審計軟件解決實際審計工作中的常見問題；能夠根據(jù)審計目標選擇合適的軟件功能和方法；能夠?qū)徲嬡浖膽眯ЧM行評估和改進。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、代碼編輯工具二、代碼審計工具三、輔助驗證工具任務1使用Seay審計DVWA1．DVWA簡介2．環(huán)境搭建3．使用工具審計任務2使用RIPS審計DVWA1．RIPS環(huán)境的本地搭建2．使用工具審計項目復盤1．使用Seay源代碼審計系統(tǒng)進行代碼審計。2．掌握本地搭建RIPS環(huán)境。3．復現(xiàn)任務1中的SQL注入攻擊問題并突破轉(zhuǎn)義限制。4．復現(xiàn)任務2中的跨站腳本攻擊問題并繞過防護限制。第3章基于DVWA的漏洞分析與代碼審計學習目標知識目標：掌握OWASPTop10等主流Web安全威脅模型，理解常見漏洞的成因、危害和利用方式；熟悉DVWA的架構(gòu)設計、安全級別設置、漏洞模塊功能，理解其作為教學平臺的價值；學習靜態(tài)代碼分析、動態(tài)調(diào)試、輸入輸出追蹤等代碼審計技術(shù)，能夠定位和識別安全漏洞；掌握各類漏洞的安全防護措施，包括輸入驗證、輸出編碼、參數(shù)化查詢、權(quán)限控制等技術(shù)。能力目標：能夠獨立搭建DVWA環(huán)境，復現(xiàn)SQL注入、XSS、文件上傳等常見Web漏洞；代碼審計能力：具備分析PHP代碼、識別安全缺陷、定位漏洞位置的能力；滲透測試能力：能夠使用滲透測試工具（如BurpSuite、SQLMap）對DVWA進行安全測試；能夠編寫安全代碼修復漏洞，實現(xiàn)從攻擊到防御的完整閉環(huán)；能夠撰寫漏洞分析報告、安全建議文檔。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，培養(yǎng)主動發(fā)現(xiàn)和修復安全問題的意識；理解網(wǎng)絡安全法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)習慣；認識安全漏洞的嚴重性，培養(yǎng)對用戶數(shù)據(jù)安全的責任感；關(guān)注安全領(lǐng)域新技術(shù)、新漏洞，保持知識更新；在安全測試、代碼審計等工作中能夠有效協(xié)作。實踐目標：能夠完成DVWA所有漏洞模塊的復現(xiàn)和代碼審計；能夠獨立編寫安全代碼修復DVWA中的漏洞；能夠使用滲透測試工具對Web應用進行安全評估；能夠撰寫完整的安全測試報告和修復方案；能夠?qū)⑺鶎W知識應用到實際項目開發(fā)中，提升代碼安全性。課時安排本章安排理論14學時主要教學內(nèi)容項目知識準備一、尋找漏洞簽名二、功能點定向?qū)徲嬋?、通讀全文任務1功能點定向?qū)徲?．尋找漏洞簽名2．功能點定向?qū)徲?．通讀全文任務2暴力破解漏洞與審計任務3命令注入漏洞與審計任務4跨站請求偽造漏洞與審計任務5文件包含漏洞與審計任務6文件上傳漏洞與審計任務7SQL注入漏洞與審計任務8SQL盲注漏洞與審計任務9脆弱會話漏洞與審計任務10反射型XSS漏洞與審計任務11存儲型XSS漏洞與審計任務12不安全的驗證流程漏洞與審計項目復盤1．掌握代碼審計的流程。2．使用通讀全文的方式審計各個任務中的項目。3．使用敏感關(guān)鍵字回溯參數(shù)的方式審計各個任務中的項目。第4章靶機SQL注入漏洞與審計學習目標知識目標：掌握SQL注入漏洞的成因、攻擊原理和利用方式，理解用戶輸入未經(jīng)過濾直接拼接到SQL語句中的安全風險；熟悉基于錯誤的注入、聯(lián)合查詢注入、布爾盲注、時間盲注、堆疊查詢等常見SQL注入技術(shù)；理解不同數(shù)據(jù)庫（MySQL、SQLServer、Oracle等）在SQL注入中的差異和利用技巧；學習參數(shù)化查詢、預編譯語句、輸入驗證、輸出編碼等SQL注入防護技術(shù)。能力目標：能夠獨立搭建靶機環(huán)境，復現(xiàn)各類SQL注入漏洞；掌握手工構(gòu)造SQL注入Payload的方法，能夠手動完成注入攻擊；熟練使用SQLMap、BurpSuite等自動化工具進行SQL注入測試；具備分析PHP、Java等代碼，識別SQL注入漏洞的能力；能夠編寫安全代碼修復SQL注入漏洞。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，培養(yǎng)主動發(fā)現(xiàn)和修復安全問題的意識；理解網(wǎng)絡安全法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)習慣；認識SQL注入漏洞的嚴重性，培養(yǎng)對用戶數(shù)據(jù)安全的責任感；關(guān)注安全領(lǐng)域新技術(shù)、新漏洞，保持知識更新；在安全測試、代碼審計等工作中能夠有效協(xié)作。實踐目標：能夠完成靶機中所有SQL注入漏洞的復現(xiàn)和利用；能夠獨立編寫安全代碼修復SQL注入漏洞；能夠使用滲透測試工具對Web應用進行SQL注入測試；能夠撰寫完整的安全測試報告和修復方案；能夠?qū)⑺鶎W知識應用到實際項目開發(fā)中，提升代碼安全性。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、漏洞危害三、審計思路任務1SQL注入漏洞分析1．普通注入2．寬字節(jié)注入3．二次注入任務2SQL注入漏洞代碼審計1．環(huán)境搭建2．漏洞分析3．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．掌握PHP中常見的注入漏洞及審計思路。3．獨立分析任務2中的項目源代碼。4．復現(xiàn)任務2中漏洞分析的SQL注入漏洞。第5章靶機跨站腳本攻擊漏洞與審計學習目標知識目標：掌握跨站腳本攻擊的成因、攻擊原理和利用方式，理解惡意腳本在用戶瀏覽器中執(zhí)行的安全風險；熟悉反射型XSS、存儲型XSS、DOM型XSS三種主要攻擊類型的區(qū)別和利用場景；學習常見的XSS攻擊載荷，包括竊取Cookie、會話劫持、重定向、鍵盤記錄等；學習輸入驗證、輸出編碼、內(nèi)容安全策略（CSP）、HttpOnly屬性等XSS防護技術(shù)。能力目標：能夠獨立搭建靶機環(huán)境，復現(xiàn)各類XSS漏洞；掌握手工構(gòu)造XSS攻擊載荷的方法，能夠手動完成XSS攻擊；熟練使用BurpSuite、XSSer等工具進行XSS測試；具備分析前端代碼（HTML、JavaScript）和后端代碼，識別XSS漏洞的能力；能夠編寫安全代碼修復XSS漏洞，實現(xiàn)輸出編碼和輸入驗證。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，培養(yǎng)主動發(fā)現(xiàn)和修復XSS漏洞的意識；理解網(wǎng)絡安全法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)習慣；認識XSS漏洞的嚴重性，培養(yǎng)對用戶數(shù)據(jù)安全的責任感；關(guān)注安全領(lǐng)域新技術(shù)、新漏洞，保持知識更新；在安全測試、代碼審計等工作中能夠有效協(xié)作。實踐目標：能夠完成靶機中所有XSS漏洞的復現(xiàn)和利用；能夠獨立編寫安全代碼修復XSS漏洞；能夠使用滲透測試工具對Web應用進行XSS測試；能夠撰寫完整的安全測試報告和修復方案；能夠?qū)⑺鶎W知識應用到實際項目開發(fā)中，提升代碼安全性。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、漏洞危害三、審計思路任務1跨站腳本攻擊漏洞分析1．反射型XSS2．存儲型XSS3．DOM型XSS任務2跨站腳本攻擊漏洞代碼審計1．環(huán)境搭建2．漏洞分析3．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．掌握跨站腳本攻擊的基本原理及審計思路。3．獨立分析任務2中的項目源代碼。4．復現(xiàn)任務2中漏洞分析的跨站腳本攻擊漏洞。第6章靶機跨站請求偽造漏洞與審計學習目標知識目標：掌握跨站請求偽造漏洞的成因、攻擊原理和利用方式，理解攻擊者如何利用用戶已登錄的身份執(zhí)行非預期操作；熟悉GET型CSRF、POST型CSRF、JSONCSRF等不同攻擊場景的實現(xiàn)方式；學習如何構(gòu)造惡意鏈接、惡意表單、JSONP劫持等CSRF攻擊載荷；學習CSRFToken、SameSiteCookie、Referer驗證、二次確認等CSRF防護技術(shù)。能力目標：能夠獨立搭建靶機環(huán)境，復現(xiàn)各類CSRF漏洞；掌握手工構(gòu)造CSRF攻擊載荷的方法，能夠手動完成CSRF攻擊；熟練使用BurpSuite等工具進行CSRF測試，包括生成CSRFPoC、自動化測試等；具備分析后端代碼，識別CSRF漏洞的能力，能夠定位Token缺失、驗證不嚴等問題；能夠編寫安全代碼修復CSRF漏洞，實現(xiàn)CSRFToken驗證、SameSiteCookie配置等防護措施。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，培養(yǎng)主動發(fā)現(xiàn)和修復CSRF漏洞的意識；理解網(wǎng)絡安全法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)習慣；認識CSRF漏洞的嚴重性，培養(yǎng)對用戶數(shù)據(jù)安全的責任感；關(guān)注安全領(lǐng)域新技術(shù)、新漏洞，保持知識更新；在安全測試、代碼審計等工作中能夠有效協(xié)作。實踐目標：能夠完成靶機中所有CSRF漏洞的復現(xiàn)和利用；能夠獨立編寫安全代碼修復CSRF漏洞；能夠使用滲透測試工具對Web應用進行CSRF測試；能夠撰寫完整的安全測試報告和修復方案；能夠?qū)⑺鶎W知識應用到實際項目開發(fā)中，提升代碼安全性。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、漏洞危害三、審計思路任務1跨站請求偽造漏洞分析任務2跨站請求偽造漏洞代碼審計1．環(huán)境搭建2．漏洞分析3．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．掌握跨站請求偽造漏洞的基本原理及審計思路。3．獨立分析任務2中的項目源代碼。4．復現(xiàn)任務2中漏洞分析的跨站請求偽造漏洞。第7章靶機服務端請求偽造漏洞與審計學習目標知識目標：掌握服務端請求偽造漏洞的成因、攻擊原理和利用方式，理解攻擊者如何利用服務器發(fā)起任意HTTP請求；熟悉基本SSRF、協(xié)議利用（file://、dict://、gopher://）、重定向利用、云服務元數(shù)據(jù)攻擊等不同攻擊場景；學習如何構(gòu)造惡意URL、利用不同協(xié)議、繞過URL過濾等SSRF攻擊載荷；學習URL白名單驗證、協(xié)議限制、網(wǎng)絡訪問控制、錯誤信息處理等SSRF防護技術(shù)。能力目標：能夠獨立搭建靶機環(huán)境，復現(xiàn)各類SSRF漏洞；掌握手工構(gòu)造SSRF攻擊載荷的方法，能夠手動完成SSRF攻擊；熟練使用BurpSuite、SSRFmap等工具進行SSRF測試；具備分析后端代碼，識別SSRF漏洞的能力，能夠定位URL過濾缺失、協(xié)議限制不嚴等問題；能夠編寫安全代碼修復SSRF漏洞，實現(xiàn)URL白名單驗證、協(xié)議限制等防護措施。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，培養(yǎng)主動發(fā)現(xiàn)和修復CSRF漏洞的意識；理解網(wǎng)絡安全法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)習慣；認識SSRF漏洞的嚴重性，培養(yǎng)對用戶數(shù)據(jù)安全的責任感；關(guān)注安全領(lǐng)域新技術(shù)、新漏洞，保持知識更新；在安全測試、代碼審計等工作中能夠有效協(xié)作。實踐目標：能夠完成靶機中所有SSRF漏洞的復現(xiàn)和利用；能夠獨立編寫安全代碼修復SSRF漏洞；能夠使用滲透測試工具對Web應用進行SSRF測試；能夠撰寫完整的安全測試報告和修復方案；能夠?qū)⑺鶎W知識應用到實際項目開發(fā)中，提升代碼安全性。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、漏洞危害三、審計思路任務1服務端請求偽造漏洞分析1．file_get_contents()函數(shù)2．fopen()函數(shù)3．cURL任務2服務端請求偽造漏洞代碼審計1．環(huán)境搭建2．漏洞分析3．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．掌握PHP中常見的網(wǎng)絡請求方法及SSRF審計思路。3．獨立分析任務2中的項目源代碼。4．復現(xiàn)任務2中漏洞分析的服務端請求偽造漏洞。第8章靶機XML外部實體注入漏洞與審計學習目標知識目標：使學習者掌握XML外部實體的基本概念、工作機制，理解XXE漏洞產(chǎn)生的根本原因——XML解析器配置不當導致外部實體加載。學習XXE漏洞的多種攻擊手法，包括文件讀取、SSRF、內(nèi)網(wǎng)探測、盲注攻擊等，理解不同攻擊場景下的Payload構(gòu)造方法。掌握XXE漏洞的修復方案，包括禁用外部實體、輸入過濾、最小權(quán)限原則等核心防御措施。能力目標：通過靶機環(huán)境實踐，培養(yǎng)發(fā)現(xiàn)、驗證和利用XXE漏洞的實際操作能力，掌握BurpSuite、OWASPZAP等工具的使用。培養(yǎng)代碼審計思維，能夠識別XML解析器的敏感匯點，審查常見編程語言（Java、PHP、Python等）中的XML解析配置。能夠針對發(fā)現(xiàn)的XXE漏洞提出有效的修復方案，并驗證修復效果。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，理解XXE漏洞在OWASPTop10中的重要性，培養(yǎng)主動防御的安全意識。了解相關(guān)安全標準和法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)的安全習慣。掌握XXE漏洞的最新攻擊手法和防御技術(shù)，培養(yǎng)跟蹤安全動態(tài)、持續(xù)學習的能力。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、基礎(chǔ)知識三、審計思路任務1XML外部實體注入漏洞分析1．simplexml_load_string()函數(shù)2．DOM解析器函數(shù)3．SimpleXMLElement()函數(shù)任務2XML外部實體注入漏洞代碼審計1．環(huán)境搭建2．漏洞分析3．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．掌握PHP中處理XML文檔的基本方法。3．獨立分析任務2中的項目源代碼。4．復現(xiàn)任務2中漏洞分析的XML外部實體注入漏洞。第9章靶機代碼執(zhí)行漏洞與審計學習目標知識目標：掌握代碼執(zhí)行漏洞的產(chǎn)生機制，包括命令注入、反序列化、文件包含、模板注入等不同類型的代碼執(zhí)行漏洞原理。學習不同編程語言（PHP、Java、Python等）環(huán)境下的代碼執(zhí)行攻擊手法，理解Payload構(gòu)造方法和繞過技巧。掌握代碼執(zhí)行漏洞的修復方案，包括輸入過濾、參數(shù)化執(zhí)行、禁用危險函數(shù)、最小權(quán)限原則等核心防御措施。能力目標：通過靶機環(huán)境實踐，培養(yǎng)發(fā)現(xiàn)、驗證和利用代碼執(zhí)行漏洞的實際操作能力，掌握命令注入、反序列化攻擊等實戰(zhàn)技巧。培養(yǎng)代碼審計思維，能夠識別危險函數(shù)調(diào)用（如eval、system、exec等）、反序列化操作、文件包含等敏感匯點。能夠針對發(fā)現(xiàn)的代碼執(zhí)行漏洞提出有效的修復方案，并驗證修復效果。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，理解代碼執(zhí)行漏洞在OWASPTop10中的高危性，培養(yǎng)主動防御的安全意識。了解相關(guān)安全標準和法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)的安全習慣。掌握代碼執(zhí)行漏洞的最新攻擊手法和防御技術(shù)，培養(yǎng)跟蹤安全動態(tài)、持續(xù)學習的能力。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、漏洞危害三、審計思路任務1代碼執(zhí)行漏洞分析1．a(chǎn)ssert()和eval()函數(shù)2．回調(diào)函數(shù)3．動態(tài)執(zhí)行函數(shù)4．preg_replace()函數(shù)任務2代碼執(zhí)行漏洞代碼審計1．環(huán)境搭建2．漏洞分析3．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．掌握PHP中常見執(zhí)行代碼的函數(shù)及審計思路。3．獨立分析任務2中的項目源代碼。4．復現(xiàn)任務2中漏洞分析的代碼執(zhí)行漏洞。第10章靶機命令執(zhí)行漏洞與審計學習目標知識目標：掌握命令執(zhí)行漏洞的產(chǎn)生機制，包括系統(tǒng)命令注入、反序列化、文件包含等不同類型的命令執(zhí)行漏洞原理。學習不同編程語言（PHP、Java、Python等）環(huán)境下的命令執(zhí)行攻擊手法，理解Payload構(gòu)造方法和繞過技巧。掌握命令執(zhí)行漏洞的修復方案，包括輸入過濾、參數(shù)化執(zhí)行、禁用危險函數(shù)、最小權(quán)限原則等核心防御措施。能力目標：通過靶機環(huán)境實踐，培養(yǎng)發(fā)現(xiàn)、驗證和利用命令執(zhí)行漏洞的實際操作能力，掌握命令注入、反序列化攻擊等實戰(zhàn)技巧。培養(yǎng)代碼審計思維，能夠識別危險函數(shù)調(diào)用（如system、exec、popen等）、反序列化操作、文件包含等敏感匯點。能夠針對發(fā)現(xiàn)的命令執(zhí)行漏洞提出有效的修復方案，并驗證修復效果。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，理解命令執(zhí)行漏洞在OWASPTop10中的高危性，培養(yǎng)主動防御的安全意識。了解相關(guān)安全標準和法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)的安全習慣。掌握命令執(zhí)行漏洞的最新攻擊手法和防御技術(shù)，培養(yǎng)跟蹤安全動態(tài)、持續(xù)學習的能力。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、漏洞危害三、審計思路任務1命令執(zhí)行漏洞分析1．system()函數(shù)2．exec()函數(shù)3．反引號（`）和shell_exec()函數(shù)4．popen()和proc_open()函數(shù)任務2命令執(zhí)行漏洞代碼審計1．環(huán)境搭建2．漏洞分析3．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．掌握PHP中常見的執(zhí)行系統(tǒng)命令的函數(shù)。3．獨立分析任務2中的項目源代碼。4．復現(xiàn)任務2中漏洞分析的命令執(zhí)行漏洞。第11章靶機反序列化漏洞與審計學習目標知識目標：掌握反序列化漏洞的產(chǎn)生機制，包括對象反序列化過程中的危險操作、魔術(shù)方法調(diào)用、POP鏈構(gòu)造等核心原理。學習不同編程語言（Java、PHP、Python等）環(huán)境下的反序列化攻擊手法，理解Payload構(gòu)造方法和利用鏈挖掘技巧。掌握反序列化漏洞的修復方案，包括白名單驗證、簽名校驗、禁用危險類、最小權(quán)限原則等核心防御措施。能力目標：通過靶機環(huán)境實踐，培養(yǎng)發(fā)現(xiàn)、驗證和利用反序列化漏洞的實際操作能力，掌握ysoserial、phpggc等工具的使用。培養(yǎng)代碼審計思維，能夠識別反序列化操作、危險類、魔術(shù)方法等敏感匯點，理解POP鏈的構(gòu)造過程。能夠針對發(fā)現(xiàn)的反序列化漏洞提出有效的修復方案，并驗證修復效果。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，理解反序列化漏洞在OWASPTop10中的高危性，培養(yǎng)主動防御的安全意識。了解相關(guān)安全標準和法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)的安全習慣。掌握反序列化漏洞的最新攻擊手法和防御技術(shù)，培養(yǎng)跟蹤安全動態(tài)、持續(xù)學習的能力。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、基礎(chǔ)知識三、審計思路任務1反序列化漏洞分析1．serialize()函數(shù)2．unserialize()函數(shù)任務2反序列化漏洞代碼審計1．環(huán)境搭建2．漏洞分析3．構(gòu)造PoC4．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．掌握反序列化漏洞的利用場景及審計思路。3．獨立分析任務2中的項目源代碼。4．復現(xiàn)任務2中漏洞分析的反序列化漏洞。第12章靶機任意文件上傳漏洞與審計學習目標知識目標：掌握任意文件上傳漏洞的產(chǎn)生機制，包括文件類型繞過、路徑遍歷、內(nèi)容欺騙等不同類型的文件上傳漏洞原理。學習不同編程語言（PHP、Java、Python等）環(huán)境下的文件上傳攻擊手法，理解Payload構(gòu)造方法和繞過技巧。掌握文件上傳漏洞的修復方案，包括文件類型校驗、內(nèi)容檢測、重命名、目錄權(quán)限控制等核心防御措施。能力目標：通過靶機環(huán)境實踐，培養(yǎng)發(fā)現(xiàn)、驗證和利用文件上傳漏洞的實際操作能力，掌握文件類型繞過、WebShell上傳等實戰(zhàn)技巧。培養(yǎng)代碼審計思維，能夠識別文件上傳處理邏輯、危險函數(shù)調(diào)用、權(quán)限配置等敏感匯點。能夠針對發(fā)現(xiàn)的文件上傳漏洞提出有效的修復方案，并驗證修復效果。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，理解文件上傳漏洞在OWASPTop10中的高危性，培養(yǎng)主動防御的安全意識。了解相關(guān)安全標準和法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)的安全習慣。掌握文件上傳漏洞的最新攻擊手法和防御技術(shù)，培養(yǎng)跟蹤安全動態(tài)、持續(xù)學習的能力。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、漏洞危害三、審計思路任務1任意文件上傳漏洞分析任務2任意文件上傳漏洞代碼審計1．環(huán)境搭建2．漏洞分析3．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．掌握任意文件上傳的繞過方式及審計思路。3．獨立分析任務2中的項目源代碼。4．復現(xiàn)任務2中漏洞分析的任意文件上傳漏洞。第13章靶機文件包含漏洞與審計學習目標知識目標：掌握文件包含漏洞的產(chǎn)生機制，包括本地文件包含（LFI）和遠程文件包含（RFI）的原理，理解include、require等函數(shù)的安全風險。學習文件包含漏洞的多種攻擊手法，包括路徑遍歷、偽協(xié)議利用、日志文件包含、文件上傳結(jié)合等繞過技巧。掌握文件包含漏洞的修復方案，包括白名單校驗、路徑規(guī)范化、危險字符過濾、配置安全等核心防御措施。能力目標：通過靶機環(huán)境實踐，培養(yǎng)發(fā)現(xiàn)、驗證和利用文件包含漏洞的實際操作能力，掌握BurpSuite、OWASPZAP等工具的使用。培養(yǎng)代碼審計思維，能夠識別文件包含函數(shù)的敏感匯點，審查常見編程語言（PHP、Java、Python等）中的文件包含邏輯。能夠針對發(fā)現(xiàn)的文件包含漏洞提出有效的修復方案，并驗證修復效果。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，理解文件包含漏洞在OWASPTop10中的高危性，培養(yǎng)主動防御的安全意識。了解相關(guān)安全標準和法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)的安全習慣。掌握文件包含漏洞的最新攻擊手法和防御技術(shù)，培養(yǎng)跟蹤安全動態(tài)、持續(xù)學習的能力。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、漏洞危害三、審計思路四、漏洞利用任務1文件包含漏洞分析1．本地文件包含2．遠程文件包含任務2文件包含漏洞代碼審計1．環(huán)境搭建2．漏洞分析3．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．掌握文件包含的利用方式及審計思路。3．獨立分析任務2中的項目源代碼。4．復現(xiàn)任務2中漏洞分析的文件包含漏洞。第14章靶機文件操作類漏洞與審計學習目標知識目標：掌握文件操作類漏洞的產(chǎn)生機制，包括文件包含、文件上傳、文件讀取、目錄遍歷等不同類型的文件操作漏洞原理。學習文件操作類漏洞的多種攻擊手法，包括路徑遍歷、偽協(xié)議利用、文件類型繞過、內(nèi)容欺騙等繞過技巧。掌握文件操作類漏洞的修復方案，包括白名單校驗、路徑規(guī)范化、危險字符過濾、權(quán)限控制等核心防御措施。能力目標：通過靶機環(huán)境實踐，培養(yǎng)發(fā)現(xiàn)、驗證和利用文件操作類漏洞的實際操作能力，掌握BurpSuite、OWASPZAP等工具的使用。培養(yǎng)代碼審計思維，能夠識別文件操作函數(shù)的敏感匯點，審查常見編程語言（PHP、Java、Python等）中的文件操作邏輯。能夠針對發(fā)現(xiàn)的文件操作類漏洞提出有效的修復方案，并驗證修復效果。素養(yǎng)目標：樹立"安全第一"的開發(fā)理念，理解文件操作類漏洞在OWASPTop10中的高危性，培養(yǎng)主動防御的安全意識。了解相關(guān)安全標準和法律法規(guī)要求，培養(yǎng)合規(guī)開發(fā)的安全習慣。掌握文件操作類漏洞的最新攻擊手法和防御技術(shù)，培養(yǎng)跟蹤安全動態(tài)、持續(xù)學習的能力。課時安排本章安排理論4學時主要教學內(nèi)容項目知識準備一、漏洞介紹二、目錄穿越漏洞介紹三、審計思路任務1任意文件讀取/修改漏洞代碼審計1．漏洞分析2．漏洞利用任務2任意文件刪除漏洞代碼審計1．漏洞分析2．漏洞利用項目復盤1．本地搭建實驗環(huán)境。2．