首页
就业培训
视频中心
在线教材
求职招聘
企业内训
学苑动态
创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件

上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统前后端漏洞
发布于 2022-02-08 · 23123 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 1816次播放
0%
02-XSS注入方式
70分钟 · 660次播放
0%
03-构建XSS漏洞环境
57分钟 · 573次播放
0%
04-XSS获取Cookie实验
54分钟 · 655次播放
0%
05-BlueLotusXSS平台
13分钟 · 227次播放
0%
06-XSS攻防与绕过
66分钟 · 325次播放
0%
07-XSS闯关挑战一
39分钟 · 338次播放
0%
08-XSS闯关挑战二
39分钟 · 170次播放
0%
09-Python开发XSS扫描器一
51分钟 · 307次播放
0%
10-Python开发XSS扫描器二
32分钟 · 208次播放
0%
11-XSS扫描工具的使用
73分钟 · 237次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 233次播放
0%
13-文件包含漏洞原理
58分钟 · 399次播放
0%
14-PHP伪协议利用
42分钟 · 275次播放
0%
15-文件包含漏洞利用
69分钟 · 319次播放
0%
16-文件上传漏洞原理
76分钟 · 329次播放
0%
17-Upload-Labs靶场一
68分钟 · 309次播放
0%
18-Upload-Labs靶场二
54分钟 · 1421次播放
0%
19-Upload-Labs靶场三
49分钟 · 183次播放
0%
20-Upload-Labs靶场四
55分钟 · 139次播放
0%
21-Upload-Labs靶场五
64分钟 · 185次播放
0%
22-代码审计作业分享
45分钟 · 1196次播放
0%
23-文件下载漏洞原理
44分钟 · 6496次播放
0%
24-文件操作类漏洞防御
25分钟 · 212次播放
0%
25-综合靶场漏洞讲解
78分钟 · 478次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2294次播放
0%
27-DVWA中CSRF中级
26分钟 · 302次播放
0%
28-DVWA的Token机制
33分钟 · 299次播放
0%
29-DVWA中CSRF高级
41分钟 · 322次播放
0%
30-网站跨域访问的问题
66分钟 · 320次播放
0%
31-JSONP跨域访问实现
45分钟 · 282次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 255次播放
0%
33-CORS跨域访问漏洞
47分钟 · 185次播放
0%
34-CSP内容安全策略一
52分钟 · 223次播放
0%
35-CSP内容安全策略二
58分钟 · 173次播放
0%
36-SSRF服务器请求伪造
68分钟 · 285次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 250次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 243次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
数据结构
数据结构
邓乃文 · 1476人观看 · 612分钟

数据结构

完成《蜗牛智慧社区门禁系统》进阶版
指针,字符串,预处理,结构体,内存分配,栈,队列,单链表,双链表,排序,树
加入收藏
uniapp框架
uniapp框架
江岚 · 10675人观看 · 269分钟

uniapp框架

uni-app:开发工具、基本使用、vuex、地图功能
微信小程序:基本介绍、开发工具、wxml和wxss、全局配置和页面配置、自定义组件、本地存储、网络请求、导航、云开发、小程序发布
加入收藏
京东首页菜单实战
京东首页菜单实战
徐朝波 · 1512人观看 · 240分钟

京东首页菜单实战

基于京东导航实战,从表现看内容的核心。
浮动定位的深入剖析,解决布局错乱的种种问题。分享网页布局中的技巧。让你不再纠结怎么排版。
加入收藏
Linux操作系统-成都
Linux操作系统-成都
邓强 · 7132人观看 · 1575分钟

Linux操作系统-成都

Cron定时任务、字符串处理、Awk与Sed、Xampp环境配置、Nmon性能监控工具、Android移动端环境与命令、Windows命令对比、Shell实验场景:敏感文件监控,防火墙安全应急
Linux安装与配置、核心命令、网络配置、文件与文件夹操作、用户权限、进程与服务管理、网络相关命令、Tcudump流量监控,应用程序安装、Firewalld及IPTables防火墙配置、Shell脚本开发
加入收藏
面向对象、集合
面向对象、集合
吴聪聪 · 3224人观看 · 1035分钟

面向对象、集合

类与对象、static,构造函数,有参构造,this,toString();List<T>,迭代器,比较器,匿名内部类。 (引导词:数据是立体的,String是平面的,用String同时记录id-name-sex-age,存取时只好大量split()和拼接 ,很不优雅,引入实体类,String[]变Person[],List<String>变List<Person>。。。)
加入收藏
JavaSE编程基础
JavaSE编程基础
李柏松 · 14840人观看 · 3360分钟

JavaSE编程基础

熟练Java基础编程,Java基础算法,完成WoniuATM基础功能实现
Java基本数据类型、分支结构、循环结构、数组,基础算法,包,类等
加入收藏
海报和画册设计
海报和画册设计
罗斌 · 6630人观看 · 570分钟

海报和画册设计

1、掌握字形色在版面中的编排的基本规律;2、常见物料设计规律与设计方法;3、熟悉海报设计常见字形色编排套路
物料设计类型与设计、板式设计
加入收藏
布局框架
布局框架
张瑞 · 18636人观看 · 612分钟

布局框架

理解动画的原理,掌握动画的基础设计并完成网页动态效果设计,熟练掌握网页布局,能够熟练使用 Less、Sass完成项目开发,深入了解BootStrap设计
弹性布局、transtion过渡、tranform动画、Animation动画使用技巧,2D动画和3D动画设计,预编译CSS技术:Sass基础知识、响应式布局原理、BootStrap源码分析以及插件的运用
加入收藏
C++编程基础
C++编程基础
陈南 · 1815人观看 · 377分钟

C++编程基础

可以作为C++学习的入门课程。
本课程主要讲解C++的基础用法,以及C++面向对象的程序设计。并且对常见的应用如文件操作,字符串操作等进行了讲解。
加入收藏
网页布局实战
网页布局实战
徐朝波 · 4569人观看 · 3138分钟

网页布局实战

1. 熟练掌握HTML5、CSS3、Less、Sass,独立实现基础页面布局、页面性能优化、考虑用户性能体验 2. 熟练运用HTML+CSS特性完成页面布局、掌握常见的兼容性处理,浮动布局和弹性布局的对比和使用常见 3. 熟练应用CSS3技术,动画、弹性盒模型设计网页,熟练的完成页面动画设计,并优化网页的布局
网页核心布局标签、网页样式设计、导航样式、产品列表、选择器、雪碧图、浮动布局、标准盒子模型、表单样式、字体图标、样式继承、样式权重计算
加入收藏
鸿蒙实战开发基础
鸿蒙实战开发基础
徐朝波 · 1504人观看 · 983分钟

鸿蒙实战开发基础

加入收藏
Linux系统编程
Linux系统编程
邓乃文 · 4486人观看 · 1558分钟

Linux系统编程

完成《蜗牛智慧社区门禁系统》IO文件版
Linux环境搭建,常用命令,静态库,IO文件操作,多进程编程,进程通信(共享内存,消息队列),多线程编程
加入收藏
版权所有 © 成都蜗牛创想科技有限公司

备案:蜀ICP备15014130号-2

网络文化经营许可证

结算台