学习人数
44
Web系统渗透测试 免费观看
OWASP TOP10漏洞总结、SQL注入、XSS、CSRF、SSRF、文件上传、文件包含、文件下载、逻辑漏洞、XXE漏洞、伪协议、暴力破解、反序列化等漏洞原理与利用手段,DVWA、Pikachu、Dorabox、Upload-Lab、CMS、XSS靶场、PHP自研等靶场环境实战
课程时长:15小时
加入学习
20201109-1 靶机介绍和http协议
免费试学
23分钟
231
20201109-2 webshell和中国菜刀
免费试学
7分钟
189
20201109-3 burpsuite和代理
免费试学
8分钟
182
20201110-1 渗透测试扫盲
免费试学
38分钟
170
20201110-2 PHP基础超全局变量和数据类型
免费试学
28分钟
174
20201110-4 PHP的危险函数
加入学习
18分钟
9
20201110-5 使用burpsuite进行暴力破解
加入学习
15分钟
5
20201110-3 PHP简易日志监控
加入学习
16分钟
9
20201111-1 sql注入数字型联合查询
加入学习
30分钟
6
20201111-2 字符型联合注入
加入学习
14分钟
3
20201111-3 sqlmap基本使用
加入学习
7分钟
4
20201111-4 sqlmap的post注入和获取shell
加入学习
16分钟
5
20201111-5 sql报错注入
加入学习
8分钟
4
20201112-1 sql注入布尔盲注
加入学习
15分钟
2
20201112-2 sql时间盲注
加入学习
12分钟
2
20201112-3 sql注入mysql读取文件和写入一句话木马
加入学习
20分钟
4
20201112-4 sql注入http头注入
加入学习
22分钟
2
20201112-5 sql简单过滤和二次注入
加入学习
14分钟
3
20201112-6 sql宽字节注入
加入学习
8分钟
3
20201112-7 sql堆叠注入和url二次注入
加入学习
8分钟
2
20201113-1 sql注入防御和绕过
加入学习
23分钟
4
20201116-1 html基础
加入学习
20分钟
2
20201116-2 javascript基础
加入学习
23分钟
3
20201116-3 xss基础原理
加入学习
19分钟
2
20201116-4 xss三大类型
加入学习
13分钟
2
20201116-5 xss平台使用
加入学习
14分钟
2
20201116-6 dom型xss
加入学习
19分钟
2
20201117-1 xss闯关讲解
加入学习
27分钟
3
20201117-2 csrf基础讲解
加入学习
17分钟
4
20201117-3 读取型csrf
加入学习
21分钟
2
20201118-1 文件上传漏洞原理
加入学习
19分钟
2
20201118-2 文件上传前端绕过黑名单绕过
加入学习
37分钟
2
20201118-3 中间件解析漏洞
加入学习
25分钟
2
20201118-4 00截断绕过白名单
加入学习
17分钟
2
20201118-5 文件包含上传
加入学习
19分钟
2
20201119-1 文件包含基础
加入学习
32分钟
3
20201119-2 文件包含伪协议的使用
加入学习
25分钟
5
20201119-3 billu靶机来学习文件下载和文件包含
加入学习
37分钟
2
20201119-4 php伪协议filter讲解
加入学习
16分钟
2
20201120-1 蚁剑正向连接用法和msf反弹用法
加入学习
25分钟
2
20201120-2 文件包含防御和前后绕过
加入学习
18分钟
3
20201120-3 SSRF漏洞
加入学习
28分钟
3
20201120-4 XXE漏洞
加入学习
18分钟
6
20201120-5 密码重置讲解
加入学习
41分钟
7
课程评价:
授课教师
网安团队
网络安全团队
网络安全精英团队平均从业经验超过15年,深耕网络安全行业,在金融,公安,医疗,运营商、交通、广电、烟草、教育、军工等行业拥有丰富的实战经验;团队成员能力在业内得到广泛的认可,参与了从国家级行业权威认证到国家级大型活动的重保任务。团队在威胁情报分析、密码学、通信与网络安全、移动安全、工控、等保、安全加固及风险评估等领域具备极强的实战能力及教学经验,覆盖以下类:行业标准;安全建设;安全服务;其他类(物联网、卫星应急通信、逆向工程、密码、移动安全等)。
