《DADA代码审计二期视频教程》是一套专注于Web安全和代码审计技术提升的进阶课程,适合有一定安全基础或完成第一期课程的学习者。本套教程由国内知名安全团队DADA出品,内容系统且实战性强,聚焦于PHP、Java、Python等主流语言的安全漏洞审计技巧与实战案例剖析,是广大安全爱好者、安全工程师、渗透测试人员不可多得的学习资源。
🧠 课程定位
- 目标受众:
- 具有一定Web安全基础的学员
- 有初步代码审计经验的安全研究人员
- 渗透测试从业者,白帽子,SRC参与者
- 课程目标:
- 掌握主流Web框架/系统的源码审计方法
- 提升审计漏洞发现的效率和准确率
- 熟练运用工具与手工结合挖掘高质量漏洞
🎬 视频教程大纲(按模块分类)
🔍 第一章:代码审计基础回顾与提升
- 审计方法论总结
- 数据流、控制流分析技巧
- 常见漏洞触发路径识别(如 XSS、SQLi、RCE)
💻 第二章:PHP项目实战审计
- ThinkPHP、Discuz!、WordPress等开源项目漏洞剖析
- session劫持、反序列化、变量覆盖典型案例
- 真实SRC案例复现 + 提交思路讲解
☕ 第三章:Java代码审计深入
- Spring Boot、SSH结构分析与审计方法
- 常见Java漏洞链(Fastjson、JNDI注入等)
- 静态分析工具辅助使用(如FindSecBugs)
🐍 第四章:Python代码审计
- Django、Flask框架安全点剖析
- 模板注入、命令注入等实战利用
- Python项目中反序列化风险识别与验证
🛠️ 第五章:自动化审计工具与技巧
- 静态审计工具:CodeQL、Semgrep实战配置与使用
- 自动化漏洞筛选与误报排查技巧
- 自定义规则编写实战(适配SRC项目)
🧨 第六章:挖洞实战演练
- 真实项目源代码公开审计演练
- 从信息收集到漏洞利用全过程
- 提交经验分享 + SRC奖金额度案例分享
📦 教程特色
- 案例真实丰富:大量来源于真实SRC平台项目与公开漏洞报告
- 全流程讲解:涵盖信息收集、分析、挖掘、利用、提交全流程
- 手把手操作:代码逐行分析,深入浅出,便于模仿实践
- 工具+手工结合:教你如何高效运用工具,同时提升代码理解力
🧾 学完收获
| 收获 | 描述 |
|---|---|
| 系统掌握主流语言的漏洞类型与审计方式 | PHP/Java/Python |
| 熟练进行SRC项目的源码审计 | 提升漏洞发现率 |
| 掌握工具辅助审计的能力 | CodeQL、Semgrep实战 |
| 拓宽安全视野 | 深入分析主流Web框架 |
📁 教程资源包含
- 完整视频课程(约30小时)
- 所用项目源码 + 环境部署文档
- 学习笔记PDF版本
- 附赠:CodeQL审计规则合集(自定义规则)
课程目录:
dada代码审计二期
├──dada代码审计全部课件
| └──文档
| | ├──14.phpcms变量覆盖
| | ├──15.phpcmsv9rce
| | ├──16.绕过防注入的方式
| | ├──19.thinkphp文件包含到rce
| | ├──21.thinkphp反序列化到rce
| | ├──33.shiro反序列漏洞分析
| | ├──homework
| | ├──1.漏洞挖掘理论——从输入讲起.pdf 261.05kb
| | ├──10.认证与绕过.pdf 942.09kb
| | ├──11.代码审计需要了解的密码学.pdf 976.52kb
| | ├──12.模板渲染与表达式执行.md 15.42kb
| | ├──13.基础环境搭建(1).pdf 1.00M
| | ├──17-宽字符注入.pdf 621.36kb
| | ├──18.yxcms任意文件删除利用链.pdf 1.43M
| | ├──2.数据库利用姿势.zip 418.80kb
| | ├──20.thinkphp代码执行rce.pdf 2.04M
| | ├──22.快速代码审计101.pdf 1.47M
| | ├──23.某知名流量设备未授权RCE.pdf 905.32kb
| | ├──24.某流量安全设备流量解析rce漏洞分析.pdf 2.44M
| | ├──25.某设备升级包RCE审计.pdf 499.14kb
| | ├──26.某堡垒机凭证绕过漏洞分析.pdf 2.09M
| | ├──27.某漏扫从破解到rce(上).pdf 1.15M
| | ├──28.某安全管理设备未授权rce1.pdf 2.48M
| | ├──29.某安全管理设备未授权rce2.pdf 1.21M
| | ├──3.我要rce.zip 692.52kb
| | ├──30.某漏扫从破解到rce(下).pdf 3.06M
| | ├──31.某堡垒机凭证绕过漏洞分析.pdf 1.83M
| | ├──32.某安全管控平台未授权rce3.pdf 687.27kb
| | ├──32.某安全管理设备未授权rce4.pdf 2.52M
| | ├──34.java反序列化链学习-1.pdf 693.27kb
| | ├──4.文件上传&中间件利用.zip 1.38M
| | ├──5.文件上传点点通-案例篇.pdf 2.54M
| | ├──6.ssrf及伪协议的撸点.pdf 920.43kb
| | ├──7.代码审计作业课1——webshell检测平台,从沙盒逃逸到rce.pdf 2.70M
| | ├──8.变量覆盖原理与实例.pdf 1.23M
| | ├──9.关于序列化与反序列化.pdf 1.13M
| | └──一个秘密.txt 0.58kb
├──代码审计二期01.mp4 225.71M
├──代码审计二期02.mp4 179.13M
├──代码审计二期03.mp4 242.91M
├──代码审计二期04.mp4 162.36M
├──代码审计二期05.mp4 212.88M
├──代码审计二期06.mp4 263.63M
├──代码审计二期07.mp4 210.87M
├──代码审计二期08.mp4 57.46M
├──代码审计二期09.mp4 167.66M
├──代码审计二期10.mp4 162.66M
├──代码审计二期11.mp4 135.43M
├──代码审计二期12.mp4 129.10M
├──代码审计二期13.mp4 79.64M
├──代码审计二期14.mp4 314.09M
├──代码审计二期15.mp4 301.98M
├──代码审计二期16-17.mp4 483.61M
├──代码审计二期18.mp4 295.44M
├──代码审计二期19.mp4 235.25M
├──代码审计二期20.mp4 266.31M
├──代码审计二期21.mp4 372.40M
├──代码审计二期22.mp4 168.57M
├──代码审计二期23.mp4 328.14M
├──代码审计二期24.mp4 180.96M
├──代码审计二期25.mp4 111.79M
├──代码审计二期26.mp4 343.18M
├──代码审计二期27.mp4 147.46M
├──代码审计二期28.mp4 131.75M
├──代码审计二期29.mp4 95.30M
├──代码审计二期30.mp4 232.49M
├──代码审计二期31-1.mp4 134.47M
├──代码审计二期31-2.mp4 15.04M
├──代码审计二期32.mp4 239.84M
├──代码审计二期33.mp4 250.06M
├──代码审计二期34.mp4 192.23M
├──代码审计二期35.mp4 343.77M
├──代码审计二期36.mp4 299.08M
├──代码审计二期37.mp4 175.20M
├──代码审计二期38.mp4 127.33M
└──代码审计二期39.mp4 82.83M