Web安全漏洞及代码审计（第2版）（微课版）备课教案 第九章 靶机代码执行漏洞与审计.docx

《Web安全漏洞及代码审计（第2版）（微课版）》课程教案

课题：靶机代码执行漏洞与审计

教学目的：

知识目标：掌握代码执行漏洞的产生机制，包括命令注入、反序列化、文件包含、模板注入等不同类型的代码执行漏洞原理。学习不同编程语言（PHP、Java、Python等）环境下的代码执行攻击手法，理解Payload构造方法和绕过技巧。掌握代码执行漏洞的修复方案，包括输入过滤、参数化执行、禁用危险函数、最小权限原则等核心防御措施。

能力目标：通过靶机环境实践，培养发现、验证和利用代码执行漏洞的实际操作能力，掌握命令注入、反序列化攻击等实战技巧。培养代码审计思维，能够识别危险函数调用（如eval、s