创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统前后端漏洞
发布于 2022-02-08 · 21768 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 1689次播放
0%
02-XSS注入方式
70分钟 · 639次播放
0%
03-构建XSS漏洞环境
57分钟 · 555次播放
0%
04-XSS获取Cookie实验
54分钟 · 636次播放
0%
05-BlueLotusXSS平台
13分钟 · 219次播放
0%
06-XSS攻防与绕过
66分钟 · 312次播放
0%
07-XSS闯关挑战一
39分钟 · 323次播放
0%
08-XSS闯关挑战二
39分钟 · 157次播放
0%
09-Python开发XSS扫描器一
51分钟 · 296次播放
0%
10-Python开发XSS扫描器二
32分钟 · 195次播放
0%
11-XSS扫描工具的使用
73分钟 · 219次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 222次播放
0%
13-文件包含漏洞原理
58分钟 · 381次播放
0%
14-PHP伪协议利用
42分钟 · 267次播放
0%
15-文件包含漏洞利用
69分钟 · 299次播放
0%
16-文件上传漏洞原理
76分钟 · 307次播放
0%
17-Upload-Labs靶场一
68分钟 · 289次播放
0%
18-Upload-Labs靶场二
54分钟 · 1406次播放
0%
19-Upload-Labs靶场三
49分钟 · 170次播放
0%
20-Upload-Labs靶场四
55分钟 · 129次播放
0%
21-Upload-Labs靶场五
64分钟 · 169次播放
0%
22-代码审计作业分享
45分钟 · 1182次播放
0%
23-文件下载漏洞原理
44分钟 · 5770次播放
0%
24-文件操作类漏洞防御
25分钟 · 202次播放
0%
25-综合靶场漏洞讲解
78分钟 · 455次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2275次播放
0%
27-DVWA中CSRF中级
26分钟 · 286次播放
0%
28-DVWA的Token机制
33分钟 · 286次播放
0%
29-DVWA中CSRF高级
41分钟 · 310次播放
0%
30-网站跨域访问的问题
66分钟 · 312次播放
0%
31-JSONP跨域访问实现
45分钟 · 274次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 248次播放
0%
33-CORS跨域访问漏洞
47分钟 · 178次播放
0%
34-CSP内容安全策略一
52分钟 · 218次播放
0%
35-CSP内容安全策略二
58分钟 · 164次播放
0%
36-SSRF服务器请求伪造
68分钟 · 269次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 237次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 223次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
RobotFramework框架架构分析及应用实战
RobotFramework框架架构分析及应用实战
李利敏 · 1027人观看 · 162分钟

RobotFramework框架架构分析及应用实战

1、独立部署RF环境。 2、深入理解RF架构的实现原理和架构。 3、熟练掌握RF脚本编写以及在实际测试应用中的使用。
1、认识RobotFramework基本结构和操作原理。 2、Python原生实现RF Like关键字驱动框架。 3、基于数据驱动完成web自动化测试实战
加入收藏
面向对象编程
面向对象编程
陈云 · 5605人观看 · 1695分钟

面向对象编程

理解Java面向对象编程,掌握Java核心关键字的意义
理解Java面向对象编程,掌握Java核心关键字的意义
加入收藏
Web系统前后端漏洞
Web系统前后端漏洞
邓强 · 21864人观看 · 2030分钟

Web系统前后端漏洞

1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
加入收藏
网页核心布局
网页核心布局
龙宗飞 · 380人观看 · 1258分钟

网页核心布局

1. 熟练掌握常用网页布局标签,正确实现网页骨架设计,并了解SEO的一些基础规则 2. 熟悉基础CSS样式,完成网页中模块的布局,并对文本、字体、背景有多场景的应用
1. 熟练掌握常用网页布局标签,正确实现网页骨架设计,并了解SEO的一些基础规则 2. 熟悉基础CSS样式,完成网页中模块的布局,并对文本、字体、背景有多场景的应用
加入收藏
数据操作与可视化
数据操作与可视化
卿淳俊 · 3201人观看 · 564分钟

数据操作与可视化

Pandas数据读写、数据清理、数据整理、Matplotlib各种绘图功能
Pandas的Series对象的操作与运算、DataFrame操作、行和列的操作、数据的清理、数据转换、统计运算、各种文件读写、Matplotlib基础绘图、多层绘图、各种统计图形绘制、Seaborn绘图操作
加入收藏
文本生成与AIGC
文本生成与AIGC
邓强 · 3803人观看 · 1378分钟

文本生成与AIGC

AIGC文本生成技术,NPLM概率语言模型,Seq2Seq模型,Transformer模型原理、注意力机制、编码器解码器、BERT模型、GPT 模型实现、RAG技术
AIGC文本生成技术,NPLM概率语言模型,Seq2Seq模型,注意力机制、Q/K/V、自注意力,多头注意力,注意力掩码、Transformer架构、编码器结构、解码器结构、自主开发和训练Transformer模型、RAG检索增强生成技术、利用文本数据集训练并实现文本生成
加入收藏
Java语言基础
Java语言基础
潘光华 · 12890人观看 · 1642分钟

Java语言基础

熟悉Java语言的语法基础
环境搭建,基本数据类型,变量及其声明,运算符,流程控制语句,数组及其应用
加入收藏
C++编程
C++编程
韩凌 · 836人观看 · 2025分钟

C++编程

采用C++面向对象编程思想设计蜗牛物联网监控平台系统
掌握面向对象的编程思想,类和对象,封装、构造函数,析构函数,拷贝构造函数,动态内存分配,内联函数,继承、访问修饰权限、函数重载,运算符重载,多态、抽象类、虚函数,this指针,const关键字,static成员,Lambda表达式,C++异常处理机制,泛型编程,容器,算法
加入收藏
面向对象、集合
面向对象、集合
吴聪聪 · 2988人观看 · 1035分钟

面向对象、集合

类与对象、static,构造函数,有参构造,this,toString();List<T>,迭代器,比较器,匿名内部类。 (引导词:数据是立体的,String是平面的,用String同时记录id-name-sex-age,存取时只好大量split()和拼接 ,很不优雅,引入实体类,String[]变Person[],List<String>变List<Person>。。。)
加入收藏
网页核心布局
网页核心布局
徐朝波 · 21896人观看 · 1410分钟

网页核心布局

1. 熟练掌握常用网页布局标签,正确实现网页骨架设计,并了解SEO的一些基础规则 2. 熟悉基础CSS样式,完成网页中模块的布局,并对文本、字体、背景有多场景的应用
网页核心布局标签、网页样式设计、导航样式、产品列表、选择器、雪碧图、浮动布局、标准盒子模型、表单样式、字体图标、样式继承、样式权重计算
加入收藏
性能优化与进阶
性能优化与进阶
王国林 · 8656人观看 · 928分钟

性能优化与进阶

理解企业级应用架构演变历史和优缺点,熟练完成各类调优任务,熟练部署集群测试环境,熟悉Loadrunner的基本功能和使用
企业级应用架构核心知识,JVM性能调优,MySQL性能调优,Tomcat性能调优,Nginx集群服务器架构部署,Loadrunner在性能测试中的应用
加入收藏
安全性测试基础
安全性测试基础
邓强 · 8272人观看 · 175分钟

安全性测试基础

安全测试概念,拒绝服务攻击,文件上传漏洞,跨站攻击,SQL注入
安全测试概念,拒绝服务攻击,文件上传漏洞,跨站攻击,SQL注入
加入收藏
结算台