代码里的黄金屋资料.pptx

代码里的黄金屋 智盟启明 袁畅 关于我 Chora 程序猿 PHP JAVA 白帽子 渗透测试 代码审计 文盲的自学经历 自己所谓的代码审计之初体验（瞎找） 10年 常用语法、函数不懂百度谷歌【Oask（asp) hdwiki(php) 】 自己所谓的代码审计再体验（比对着书瞎找）12年 常用语法、函数已百度谷歌的记得一大半 黑客手册、暗组工具包，精通脚本黑客全本（代码审计） 多多返利 B2BBuiler 杰奇等 进军乌云娱乐圈（入门真正的代码审计）13年 任务：每个月至少分析两套程序，每个月至少3个高危漏洞 不断学习，不断总结、改进自己的审计方法 14年 推荐的学习过程 语言基础知识（ php基本语法、函数，mysql 基本操作 【参考资料a、c】 常见漏洞类型（SQL注入、文件包含等） 【参考资料1、3、4】 从易到难的实践（看明白是一回事儿，会操作是一会儿事儿，懂原理是一件事儿） 语言进阶（php核心技术、正则表达式、设计模式等，mysql大多数操作） 【参考资料b、c】 创新（新的方法、新的思路） 多看、多想、多写 参考资料： 1、/p/pasc2at/wiki/SimplifiedChinese 见[Heige_高级PHP代码审核技术.pdf] 2、/conten