创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
首页 / 网络空间安全 · 第三阶段 / Web系统前后端漏洞
发布于 2022-02-08 · 1749 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 361次播放
0%
02-XSS注入方式
70分钟 · 76次播放
0%
03-构建XSS漏洞环境
57分钟 · 42次播放
0%
04-XSS获取Cookie实验
54分钟 · 50次播放
0%
05-BlueLotusXSS平台
13分钟 · 40次播放
0%
06-XSS攻防与绕过
66分钟 · 51次播放
0%
07-XSS闯关挑战一
39分钟 · 90次播放
0%
08-XSS闯关挑战二
39分钟 · 25次播放
0%
09-Python开发XSS扫描器一
51分钟 · 45次播放
0%
10-Python开发XSS扫描器二
32分钟 · 41次播放
0%
11-XSS扫描工具的使用
73分钟 · 39次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 61次播放
0%
13-文件包含漏洞原理
58分钟 · 71次播放
0%
14-PHP伪协议利用
42分钟 · 35次播放
0%
15-文件包含漏洞利用
69分钟 · 40次播放
0%
16-文件上传漏洞原理
76分钟 · 49次播放
0%
17-Upload-Labs靶场一
68分钟 · 37次播放
0%
18-Upload-Labs靶场二
54分钟 · 21次播放
0%
19-Upload-Labs靶场三
49分钟 · 20次播放
0%
20-Upload-Labs靶场四
55分钟 · 15次播放
0%
21-Upload-Labs靶场五
64分钟 · 16次播放
0%
22-代码审计作业分享
45分钟 · 232次播放
0%
23-文件下载漏洞原理
44分钟 · 20次播放
0%
24-文件操作类漏洞防御
25分钟 · 16次播放
0%
25-综合靶场漏洞讲解
78分钟 · 256次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合BlueLotus平台和XSS靶场实现复杂应用 2、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 3、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞三大类型、利用XSS漏洞获取Cookie、BlueLotusXSS平台应用、XSS漏洞攻击与防御、常用XSS绕过方法、XSS闯关挑战、XSS扫描工具、Kali BeefXSS平台、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、文件包含的防护与绕过、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。17年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
H5应用
H5应用
邓乃文 · 2881人观看 · 396分钟

H5应用

熟练使用所学知识来完成蜗牛电影城项目开发和蜗牛小麦网项目开发
jQuery实战、H5相关api、以及canvas 绘图技术使用、随机数据模拟
加入收藏
移动端自动化测试框架
移动端自动化测试框架
张靖 · 69人观看 · 173分钟

移动端自动化测试框架

完整框架搭建。拿来即用
1、开源代码如何新增功能 2、熟练使用AirTest进行移动端的自动化测试
加入收藏
面向对象编程
面向对象编程
陈云 · 3人观看 · 1695分钟

面向对象编程

理解Java面向对象编程,掌握Java核心关键字的意义
理解Java面向对象编程,掌握Java核心关键字的意义
加入收藏
基于图像识别的自动化测试框架
基于图像识别的自动化测试框架
邓强 · 70人观看 · 412分钟

基于图像识别的自动化测试框架

主要为大家讲解算法实现和框架开发的思路与具体代码实现。同时为大家讲解基于OpenCV的Java版和Python版代码实现。
本课程将基于Java原生代码,来实现一套基于图像识别的自动化测试框架,以应用于PC端和移动端各类GUI自动化测试。
加入收藏
系统测试
系统测试
卿淳俊 · 1044人观看 · 1882分钟

系统测试

熟练应用测试用例设计方法,能够根据不同测试设计方法的应用场景选择对应的测试设计方法来设计测试用例
掌握软件测试的基本概念、测试过程及测试方法,了解软件测试工程师的主要工作内容。
加入收藏
Web安全性测试
Web安全性测试
邓强 · 84人观看 · 175分钟

Web安全性测试

可用性及兼容性测试等软件测试领域均有详细讲解,并结合实战演练和案例演示
WEB系统架构,网络协议到安全性测试,前端测试
加入收藏
自动化测试开发的体系架构
自动化测试开发的体系架构
邓强 · 61人观看 · 162分钟

自动化测试开发的体系架构

测试开发代替测试工具的可行性分析,测试框架开发的价值,测试框架的关键技术及原理,基于持续集成的测试开发技术与流程应用。
自动化测试解决什么问题,自动化测试和测试开发区别在哪里,什么情况下需要测试开发,测试开发的价值和应用场景,测试开发的技术体系构成及实现原理。
加入收藏
Web前端
Web前端
谭岚 · 767人观看 · 2155分钟

Web前端

利用表格,DIV+CSS完成HTML计算器和倒计时程序的布局,并利用JavaScript编程实现计算器和倒计时程序的完整功能。为后续编程学习打下基础。
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式。
加入收藏
Java开发性能测试脚本
Java开发性能测试脚本
邓强 · 2007人观看 · 1231分钟

Java开发性能测试脚本

通过本课程学习,熟练账务Web性能测试,接口性能测试技术
性能测试基础,Jmeter应用,接口性能测试实战,Web性能实战,性能调优
加入收藏
H5和CSS3编程
H5和CSS3编程
张瑞 · 7816人观看 · 1086分钟

H5和CSS3编程

熟练掌握网页布局技巧,熟悉CSS3新特性完成页面设计和优化
选择器、选择器权重计算样式继承、IFC、BFC、常见布局技巧、CSS新增特性
加入收藏
NodeJs服务器端实战
NodeJs服务器端实战
邓乃文 · 2941人观看 · 1075分钟

NodeJs服务器端实战

掌握面向对象编程基本思想,nodejs+express搭建后台,熟练使用mongodb搭建数据库以及用mongoose实现后台于数据库交互
面向对象的基础概念、nodejs的使用以及express框架的基础运用,MongoDB的使用以及mongoose的api学习
加入收藏
系统测试基础-预科
系统测试基础-预科
梁爽 · 5499人观看 · 1066分钟

系统测试基础-预科

理解软件工程的各类实际问题,树立清晰的学习目标,掌握测试用例设计的常用方法和综合运用
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏