创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段 / Web系统前后端漏洞
发布于 2022-02-08 · 17543 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 1486次播放
0%
02-XSS注入方式
70分钟 · 599次播放
0%
03-构建XSS漏洞环境
57分钟 · 508次播放
0%
04-XSS获取Cookie实验
54分钟 · 597次播放
0%
05-BlueLotusXSS平台
13分钟 · 195次播放
0%
06-XSS攻防与绕过
66分钟 · 281次播放
0%
07-XSS闯关挑战一
39分钟 · 296次播放
0%
08-XSS闯关挑战二
39分钟 · 138次播放
0%
09-Python开发XSS扫描器一
51分钟 · 262次播放
0%
10-Python开发XSS扫描器二
32分钟 · 170次播放
0%
11-XSS扫描工具的使用
73分钟 · 192次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 201次播放
0%
13-文件包含漏洞原理
58分钟 · 353次播放
0%
14-PHP伪协议利用
42分钟 · 244次播放
0%
15-文件包含漏洞利用
69分钟 · 274次播放
0%
16-文件上传漏洞原理
76分钟 · 278次播放
0%
17-Upload-Labs靶场一
68分钟 · 239次播放
0%
18-Upload-Labs靶场二
54分钟 · 1359次播放
0%
19-Upload-Labs靶场三
49分钟 · 132次播放
0%
20-Upload-Labs靶场四
55分钟 · 111次播放
0%
21-Upload-Labs靶场五
64分钟 · 147次播放
0%
22-代码审计作业分享
45分钟 · 1161次播放
0%
23-文件下载漏洞原理
44分钟 · 2846次播放
0%
24-文件操作类漏洞防御
25分钟 · 178次播放
0%
25-综合靶场漏洞讲解
78分钟 · 428次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2242次播放
0%
27-DVWA中CSRF中级
26分钟 · 260次播放
0%
28-DVWA的Token机制
33分钟 · 254次播放
0%
29-DVWA中CSRF高级
41分钟 · 292次播放
0%
30-网站跨域访问的问题
66分钟 · 280次播放
0%
31-JSONP跨域访问实现
45分钟 · 244次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 225次播放
0%
33-CORS跨域访问漏洞
47分钟 · 158次播放
0%
34-CSP内容安全策略一
52分钟 · 187次播放
0%
35-CSP内容安全策略二
58分钟 · 139次播放
0%
36-SSRF服务器请求伪造
68分钟 · 221次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 187次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 179次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
软件工程师面试指导
软件工程师面试指导
刘颖聪 · 635人观看 · 263分钟

软件工程师面试指导

本课程将从简历制作,面试准备,项目经验描述,经典面试问题,当面沟通等方面为即将参加面试或跳槽的软件师朋友提供一些经验分享。
加入收藏
AI软件基础
AI软件基础
罗斌 · 6658人观看 · 1242分钟

AI软件基础

1、掌握效果工具ps的基本操作;2、掌握不同风格特点;3、能够用不同风格形式对照片进行写生练习
ps软件基础、风格
加入收藏
面向对象、集合
面向对象、集合
吴聪聪 · 2830人观看 · 1035分钟

面向对象、集合

类与对象、static,构造函数,有参构造,this,toString();List<T>,迭代器,比较器,匿名内部类。 (引导词:数据是立体的,String是平面的,用String同时记录id-name-sex-age,存取时只好大量split()和拼接 ,很不优雅,引入实体类,String[]变Person[],List<String>变List<Person>。。。)
加入收藏
MySQL数据库
MySQL数据库
杨波 · 9958人观看 · 1073分钟

MySQL数据库

数据库知识,范式,MySQL配置,命令,建库建表,数据CRUD操作,约束,视图,存储过程,函数,触发器,事务,游标,建模工具 课程目标:深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件测试和测试开发打下基础
数据库知识,范式,MySQL配置,命令,建库建表,数据CRUD操作,约束,视图,存储过程,函数,触发器,事务,游标,建模工具 课程目标:深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件测试和测试开发打下基础
加入收藏
系统入侵与提权技术
系统入侵与提权技术
邓强 · 13556人观看 · 1996分钟

系统入侵与提权技术

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作,熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用,并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用
Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具
加入收藏
配置管理
配置管理
王斌 · 711人观看 · 509分钟

配置管理

通过对大型企业级应用系统WoniuBoss的测试项目实战,强化理解系统测试项目的实施过程与技术细节
测试需求分析,同行评审,测试计划,测试方案,测试用例,配置管理,持续集成
加入收藏
系统测试基础
系统测试基础
邓家军 · 2408人观看 · 724分钟

系统测试基础

3. 熟悉软件测试的常用模型,理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具,熟悉软件测试计划方案的模板,熟练编写系统测试报告
1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项
加入收藏
Pandas入门与实践
Pandas入门与实践
周一 · 5763人观看 · 352分钟

Pandas入门与实践

熟练掌握Pandas中两种常用数据类型Series和Dataframe完成数据分析的常规操作
从0基础学习并掌握Pandas的基本知识及应用
加入收藏
鸿蒙智慧屏应用开发(JS版)
鸿蒙智慧屏应用开发(JS版)
邓乃文 · 945人观看 · 290分钟

鸿蒙智慧屏应用开发(JS版)

学习新技术,丰富自身开发技术栈。
鸿蒙项目的完整开发流程及上线部署、鸿蒙常见问题梳理及解决
加入收藏
C4D
C4D
寇海燕 · 3765人观看 · 140分钟

C4D

掌握3D场景设计,运用到设计作品中,丰富画面视觉效果,提高就业竞争力。
场景搭建、灯光材质、渲染输出
加入收藏
系统测试基础
系统测试基础
李利敏 · 3832人观看 · 714分钟

系统测试基础

软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
Python网络爬虫实战直播课
Python网络爬虫实战直播课
卿淳俊 · 1575人观看 · 1460分钟

Python网络爬虫实战直播课

为以后进入机器学习、数据挖掘行业打下基础
主要是针对不了解爬虫、数据分析的受众,用案例实战的形式带领大家了解和入门爬虫和数据分析可视化这个行业
加入收藏