1.4

@所有人 网络安全C10-2025.1.4

作业：

1. 安装fortify并以pikachu靶场为目标进行练习熟练使用fortify

1. 安装并使用rips、seay工具对pikachu进行审计

3、复习php代码审计函数精讲相关内容，重点是SESSION验证绕过、urldecode二次编码绕过、str_replace绕过

4、搭建并部署微商城系统并结合课件审计复习sql注入漏洞、文件上传漏洞

1. 搭建bluecms并分析sql宽字节注入漏洞原理

预习：

bluecms审计实战、ThinkPHP框架基础

预习资料：

参考课件