创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统前后端漏洞
发布于 2022-02-08 · 18566 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 1583次播放
0%
02-XSS注入方式
70分钟 · 611次播放
0%
03-构建XSS漏洞环境
57分钟 · 523次播放
0%
04-XSS获取Cookie实验
54分钟 · 610次播放
0%
05-BlueLotusXSS平台
13分钟 · 207次播放
0%
06-XSS攻防与绕过
66分钟 · 298次播放
0%
07-XSS闯关挑战一
39分钟 · 312次播放
0%
08-XSS闯关挑战二
39分钟 · 148次播放
0%
09-Python开发XSS扫描器一
51分钟 · 277次播放
0%
10-Python开发XSS扫描器二
32分钟 · 185次播放
0%
11-XSS扫描工具的使用
73分钟 · 208次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 208次播放
0%
13-文件包含漏洞原理
58分钟 · 365次播放
0%
14-PHP伪协议利用
42分钟 · 252次播放
0%
15-文件包含漏洞利用
69分钟 · 282次播放
0%
16-文件上传漏洞原理
76分钟 · 290次播放
0%
17-Upload-Labs靶场一
68分钟 · 262次播放
0%
18-Upload-Labs靶场二
54分钟 · 1394次播放
0%
19-Upload-Labs靶场三
49分钟 · 159次播放
0%
20-Upload-Labs靶场四
55分钟 · 119次播放
0%
21-Upload-Labs靶场五
64分钟 · 156次播放
0%
22-代码审计作业分享
45分钟 · 1173次播放
0%
23-文件下载漏洞原理
44分钟 · 3229次播放
0%
24-文件操作类漏洞防御
25分钟 · 193次播放
0%
25-综合靶场漏洞讲解
78分钟 · 442次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2261次播放
0%
27-DVWA中CSRF中级
26分钟 · 269次播放
0%
28-DVWA的Token机制
33分钟 · 266次播放
0%
29-DVWA中CSRF高级
41分钟 · 299次播放
0%
30-网站跨域访问的问题
66分钟 · 296次播放
0%
31-JSONP跨域访问实现
45分钟 · 262次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 238次播放
0%
33-CORS跨域访问漏洞
47分钟 · 166次播放
0%
34-CSP内容安全策略一
52分钟 · 199次播放
0%
35-CSP内容安全策略二
58分钟 · 146次播放
0%
36-SSRF服务器请求伪造
68分钟 · 249次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 224次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 205次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
PS
PS
寇海燕 · 9546人观看 · 865分钟

PS

UI预科视频初步熟悉PS工具在平面设计中的常用功能及具体用法,能够使用PS进行基本的图片处理。
界面介绍,基本设置,新建文件,视图操作、保存,导出,移动工具
加入收藏
Appium手机移动端测试框架设计
Appium手机移动端测试框架设计
徐士钊 · 863人观看 · 266分钟

Appium手机移动端测试框架设计

了解移动自动化测试的整个工作流程
讲解appium入门基础
加入收藏
MySQL数据库与JDBC
MySQL数据库与JDBC
范程皓 · 20206人观看 · 873分钟

MySQL数据库与JDBC

将项目中的用户信息及对战信息通过数据库保存及操作
数据库概念,MySQL配置,命令,建库建表,约束,数据的增删改查,视图,函数,事务,建模工具 JDBC操作数据库,开源工具DbUtils的使用
加入收藏
Python网络爬虫实战直播课
Python网络爬虫实战直播课
卿淳俊 · 1793人观看 · 1460分钟

Python网络爬虫实战直播课

为以后进入机器学习、数据挖掘行业打下基础
主要是针对不了解爬虫、数据分析的受众,用案例实战的形式带领大家了解和入门爬虫和数据分析可视化这个行业
加入收藏
dva和umi实战
dva和umi实战
徐朝波 · 14590人观看 · 469分钟

dva和umi实战

基于TypeScript+dvajs+umijs完成项目实战开发
TypeScript核心编程、语法检测、面向对象语法、dva.js、umi.js介绍
加入收藏
Windows与网络基础
Windows与网络基础
夏勇雄 · 29人观看 · 911分钟

Windows与网络基础

加入收藏
WEB开发综合应用
WEB开发综合应用
范程皓 · 23316人观看 · 829分钟

WEB开发综合应用

完成个人中心及后台管理的核心功能
过滤器,监听器,个人中心,后台管理
加入收藏
深度学习与神经网络
深度学习与神经网络
邓强 · 550人观看 · 1254分钟

深度学习与神经网络

深度神经网络、CNN卷积神经网络、RNN循环神经网络、激活函数、Keras与Pytorch构造神经网络
神经网络工作原理、 损失函数与激活函数、神经网络分层原理、模型评估与优化、预测客户流失率项目、利用CNN网络识别狗的图像、利用RNN鉴定中文的情感属性、CNN与RNN联合使用、基于CNN的MNIST手写体识别(Keras与Pytorch)、模型量化与压缩
加入收藏
系统测试基础-预科
系统测试基础-预科
梁爽 · 8740人观看 · 1066分钟

系统测试基础-预科

理解软件工程的各类实际问题,树立清晰的学习目标,掌握测试用例设计的常用方法和综合运用
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
就业辅导
就业辅导
刘颖聪 · 1285人观看 · 158分钟

就业辅导

通过对跳槽前的自我分析,让大家能够清楚地认识自身存在的优势和劣势,针对性地对跳槽做出充分的准备。
加入收藏
数据分析实战
数据分析实战
赵勇文 · 832人观看 · 487分钟

数据分析实战

金融K线图绘制与优化
1.python数据可视化的江湖变革 2.plotly科学库的介绍和基本配置 3.牛刀小试:可视化基本图形制作(上) 4.牛刀小试:可视化基本图形制作(下)
加入收藏
Windows与网络基础
Windows与网络基础
杨文财 · 5469人观看 · 1334分钟

Windows与网络基础

环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分,Wireshark与科来协议监控分析工具
环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分,Wireshark与科来协议监控分析工具
加入收藏
结算台