03-构建XSS漏洞环境
57分钟
·
42次播放
04-XSS获取Cookie实验
54分钟
·
50次播放
05-BlueLotusXSS平台
13分钟
·
40次播放
09-Python开发XSS扫描器一
51分钟
·
45次播放
10-Python开发XSS扫描器二
32分钟
·
41次播放
11-XSS扫描工具的使用
73分钟
·
39次播放
12-Kali-BeefXSS平台使用
30分钟
·
61次播放
17-Upload-Labs靶场一
68分钟
·
37次播放
18-Upload-Labs靶场二
54分钟
·
21次播放
19-Upload-Labs靶场三
49分钟
·
20次播放
20-Upload-Labs靶场四
55分钟
·
15次播放
21-Upload-Labs靶场五
64分钟
·
16次播放
22-代码审计作业分享
45分钟
·
232次播放
24-文件操作类漏洞防御
25分钟
·
16次播放
25-综合靶场漏洞讲解
78分钟
·
256次播放
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合BlueLotus平台和XSS靶场实现复杂应用
2、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力
3、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞三大类型、利用XSS漏洞获取Cookie、BlueLotusXSS平台应用、XSS漏洞攻击与防御、常用XSS绕过方法、XSS闯关挑战、XSS扫描工具、Kali BeefXSS平台、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、文件包含的防护与绕过、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
授课讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。17年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页