创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段 / Web系统前后端漏洞
发布于 2022-02-08 · 10129 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 762次播放
0%
02-XSS注入方式
70分钟 · 215次播放
0%
03-构建XSS漏洞环境
57分钟 · 176次播放
0%
04-XSS获取Cookie实验
54分钟 · 186次播放
0%
05-BlueLotusXSS平台
13分钟 · 116次播放
0%
06-XSS攻防与绕过
66分钟 · 177次播放
0%
07-XSS闯关挑战一
39分钟 · 203次播放
0%
08-XSS闯关挑战二
39分钟 · 83次播放
0%
09-Python开发XSS扫描器一
51分钟 · 142次播放
0%
10-Python开发XSS扫描器二
32分钟 · 120次播放
0%
11-XSS扫描工具的使用
73分钟 · 105次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 121次播放
0%
13-文件包含漏洞原理
58分钟 · 234次播放
0%
14-PHP伪协议利用
42分钟 · 133次播放
0%
15-文件包含漏洞利用
69分钟 · 165次播放
0%
16-文件上传漏洞原理
76分钟 · 163次播放
0%
17-Upload-Labs靶场一
68分钟 · 145次播放
0%
18-Upload-Labs靶场二
54分钟 · 1306次播放
0%
19-Upload-Labs靶场三
49分钟 · 88次播放
0%
20-Upload-Labs靶场四
55分钟 · 71次播放
0%
21-Upload-Labs靶场五
64分钟 · 98次播放
0%
22-代码审计作业分享
45分钟 · 1111次播放
0%
23-文件下载漏洞原理
44分钟 · 304次播放
0%
24-文件操作类漏洞防御
25分钟 · 88次播放
0%
25-综合靶场漏洞讲解
78分钟 · 330次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2102次播放
0%
27-DVWA中CSRF中级
26分钟 · 163次播放
0%
28-DVWA的Token机制
33分钟 · 149次播放
0%
29-DVWA中CSRF高级
41分钟 · 180次播放
0%
30-网站跨域访问的问题
66分钟 · 171次播放
0%
31-JSONP跨域访问实现
45分钟 · 135次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 122次播放
0%
33-CORS跨域访问漏洞
47分钟 · 77次播放
0%
34-CSP内容安全策略一
52分钟 · 109次播放
0%
35-CSP内容安全策略二
58分钟 · 77次播放
0%
36-SSRF服务器请求伪造
68分钟 · 89次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 52次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 61次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
海报和画册设计
海报和画册设计
罗斌 · 5512人观看 · 570分钟

海报和画册设计

1、掌握字形色在版面中的编排的基本规律;2、常见物料设计规律与设计方法;3、熟悉海报设计常见字形色编排套路
物料设计类型与设计、板式设计
加入收藏
ps软件基础
ps软件基础
罗斌 · 5156人观看 · 1282分钟

ps软件基础

1、精通造型工具AI软件的基本操作;2、理解配色基本规律-色相明度纯度色调等;3、理解不同风格插图类型与规律并进行写生练习
ai软件基础、色彩、风格
加入收藏
dva和umi实战
dva和umi实战
徐朝波 · 4596人观看 · 469分钟

dva和umi实战

基于TypeScript+dvajs+umijs完成项目实战开发
TypeScript核心编程、语法检测、面向对象语法、dva.js、umi.js介绍
加入收藏
纸飞机飞行动画游戏实战
纸飞机飞行动画游戏实战
罗启迪 · 188人观看 · 315分钟

纸飞机飞行动画游戏实战

网页特效,飞行动画游戏将带领你举一反三,学会更多的动画技能
1.针对1-2年前端开发代码经验的同学,小白也能入门完成动画设计 2. 基于3D动画需要的技术点,提升大家网页中的特效设计能力
加入收藏
Java面向对象编程-预科
Java面向对象编程-预科
陈云 · 3855人观看 · 627分钟

Java面向对象编程-预科

理解Java面向对象编程,掌握Java核心关键字的意义
类与对象,方法,重写,重载,抽象类,接口,多态,Java核心关键字
加入收藏
交换机与路由器技术
交换机与路由器技术
杨文财 · 11666人观看 · 1629分钟

交换机与路由器技术

1、理解路由器的工作过程与通信原理,理解动态静态路由及RIP、OSPF、NAT等协议规范 2、理解交换机的工作过程与通信原理,理解二层交换和三层交换,STP、VRRP、NTP等协议 3、能够熟练配置VLAN,绘制网络拓扑图和设计网络架构,进行端口镜像操作和设备容灾备份等 4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理
交换机原理、以太网帧、设备模式与远程管理、双工模式与接口速率、路由器原理、IP数据包、路由转发、静态路由、默认路由、静态VLan、VLan Trunk、单臂路由、三层交换、STP、PVSTP+、HSRP、VLan负载与冗余、RIP、OSPF、ACL、NAT、多路复用PAT、端口镜像、端口安全
加入收藏
服务器端性能优化实战
服务器端性能优化实战
王小锋 · 242人观看 · 289分钟

服务器端性能优化实战

性能优化对IT人员来说是一个高深莫测的,需要综合素质高,通过本课程少走弯路,系统性的学到服务器端性能优化
将系统性的介绍服务器端的性能优化以及性能优化指导思想 。 将包括硬件篇,软件篇,系统篇,工具篇等进行性能优化的介绍
加入收藏
Web前端
Web前端
谭岚 · 3511人观看 · 2155分钟

Web前端

利用表格,DIV+CSS完成HTML计算器和倒计时程序的布局,并利用JavaScript编程实现计算器和倒计时程序的完整功能。为后续编程学习打下基础。
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式。
加入收藏
流量分析与NIDS系统
流量分析与NIDS系统
邓强 · 6679人观看 · 902分钟

流量分析与NIDS系统

1、能够对常见的网络攻击流量的特征进行有效的监控和分析,并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御,并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF,配置安全检测规则,对安全日志进行审计等
利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警,NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则,利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程
加入收藏
Linux操作系统
Linux操作系统
高鹏 · 909人观看 · 1267分钟

Linux操作系统

Linux作为一个主流的服务器操作系统,是每一个开发工程师必须掌握的重点技术,并且能够熟练运用
Linux安装配置,文件目录操作,VI命令,管理,用户与权限,环境部署,Shell编程
加入收藏
Docker容器管理与Jenkins持续集成
Docker容器管理与Jenkins持续集成
邓强 · 514人观看 · 391分钟

Docker容器管理与Jenkins持续集成

熟练掌握Docker容器管理相关的原理及操作,结合Jenkins持续集成工具,实现容器管理与持续集成相结合。
加入收藏
京东首页菜单实战
京东首页菜单实战
徐朝波 · 498人观看 · 240分钟

京东首页菜单实战

基于京东导航实战,从表现看内容的核心。
浮动定位的深入剖析,解决布局错乱的种种问题。分享网页布局中的技巧。让你不再纠结怎么排版。
加入收藏