创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-CSRF跨站请求伪造
02-DVWA中CSRF中级
03-DVWA的Token机制
04-DVWA中CSRF高级
05-网站跨域访问的问题
06-JSONP跨域访问实现
07-JSONP跨域访问漏洞
08-CORS跨域访问漏洞
09-CSP内容安全策略一
10-CSP内容安全策略二
11-SSRF服务器请求伪造
12-SSRF漏洞利用与防御
13-XXE外部实体注入漏洞
14-VAuditDemo审计思路
15-VAuditDemo安装漏洞
16-VAuditDemo常规漏洞
17-VAuditDemo文件读取
18-VAuditDemo二次注入
19-RIPS代码审计系统
20-PHP反序列化漏洞原理
21-PHP反序列化基础利用链
22-PHP反序列化练习讲解
23-反序列化POP调用链构造一
24-反序列化POP调用链构造二
25-ThinkPHP反序列化漏洞一
26-ThinkPHP反序列化漏洞二
27-ThinkPHP反序列化漏洞三
28-PHAR反序列化漏洞
29-ThinkPHP非强制路由漏洞
30-PHP变量覆盖漏洞原理
31-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第三阶段 / 白盒测试与代码审计
发布于 2022-02-08 · 3250 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-CSRF跨站请求伪造
59分钟 · 1597次播放
0%
02-DVWA中CSRF中级
26分钟 · 29次播放
0%
03-DVWA的Token机制
33分钟 · 36次播放
0%
04-DVWA中CSRF高级
41分钟 · 48次播放
0%
05-网站跨域访问的问题
66分钟 · 35次播放
0%
06-JSONP跨域访问实现
45分钟 · 28次播放
0%
07-JSONP跨域访问漏洞
59分钟 · 20次播放
0%
08-CORS跨域访问漏洞
47分钟 · 15次播放
0%
09-CSP内容安全策略一
52分钟 · 24次播放
0%
10-CSP内容安全策略二
58分钟 · 13次播放
0%
11-SSRF服务器请求伪造
68分钟 · 32次播放
0%
12-SSRF漏洞利用与防御
69分钟 · 13次播放
0%
13-XXE外部实体注入漏洞
75分钟 · 16次播放
0%
14-VAuditDemo审计思路
63分钟 · 54次播放
0%
15-VAuditDemo安装漏洞
56分钟 · 21次播放
0%
16-VAuditDemo常规漏洞
76分钟 · 23次播放
0%
17-VAuditDemo文件读取
73分钟 · 17次播放
0%
18-VAuditDemo二次注入
75分钟 · 14次播放
0%
19-RIPS代码审计系统
43分钟 · 15次播放
0%
20-PHP反序列化漏洞原理
54分钟 · 908次播放
0%
21-PHP反序列化基础利用链
43分钟 · 29次播放
0%
22-PHP反序列化练习讲解
62分钟 · 57次播放
0%
23-反序列化POP调用链构造一
51分钟 · 36次播放
0%
24-反序列化POP调用链构造二
34分钟 · 26次播放
0%
25-ThinkPHP反序列化漏洞一
46分钟 · 37次播放
0%
26-ThinkPHP反序列化漏洞二
48分钟 · 22次播放
0%
27-ThinkPHP反序列化漏洞三
58分钟 · 17次播放
0%
28-PHAR反序列化漏洞
43分钟 · 24次播放
0%
29-ThinkPHP非强制路由漏洞
41分钟 · 14次播放
0%
30-PHP变量覆盖漏洞原理
61分钟 · 13次播放
0%
31-PHP弱类型比较漏洞原理
34分钟 · 17次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握Web系统中CSRF、SSRF、同源与跨域、XXE外部实体、逻辑漏洞、反序列化漏洞等原理及利用手段 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
知识要点
CSRF漏洞原理、同源策略与跨域、CSRF防护、JSONP与CORS跨域及漏洞、CSP内容安全策略、SSRF漏洞原理、SSRF内网攻击与防御、XML外部实体漏洞、PHP代码审计、PHP反序列化漏洞、ThinkPHP漏洞分析与利用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、Pikachu、DVWA、DoraBox等综合靶场实战
授课讲师

邓强

蜗牛学苑资深讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。17年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
测试框架开发
测试框架开发
邓强 · 396人观看 · 710分钟

测试框架开发

CBT自动化测试框架,ATM模型和DDT驱动,KDT关键字驱动,图像识别自动化算法
CBT自动化测试框架,ATM模型和DDT驱动,KDT关键字驱动,图像识别自动化算法
加入收藏
WEB开发综合应用
WEB开发综合应用
范程皓 · 4138人观看 · 829分钟

WEB开发综合应用

完成个人中心及后台管理的核心功能
过滤器,监听器,个人中心,后台管理
加入收藏
uniapp框架
uniapp框架
江岚 · 2492人观看 · 269分钟

uniapp框架

uni-app:开发工具、基本使用、vuex、地图功能
微信小程序:基本介绍、开发工具、wxml和wxss、全局配置和页面配置、自定义组件、本地存储、网络请求、导航、云开发、小程序发布
加入收藏
MySQL数据库
MySQL数据库
胡名海 · 14461人观看 · 881分钟

MySQL数据库

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。梳理WoniuBooks系统业务关系,并建立数据表和填补数据,为WoniuBooks系统测试打下基础
数据库知识,范式,MySQL配置,命令,建库建表,数据的增删改查,约束,存储过程,函数,触发器,事务,游标
加入收藏
系统测试基础
系统测试基础
李利敏 · 1813人观看 · 714分钟

系统测试基础

软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
React框架开发
React框架开发
徐朝波 · 3488人观看 · 1826分钟

React框架开发

熟练使用react全家桶完成项目开发
组件、props、state、事件、表单、生命周期、hooks、React Router
加入收藏
百度图片瀑布流加载实战
百度图片瀑布流加载实战
江岚 · 54人观看 · 196分钟

百度图片瀑布流加载实战

1、学习前端异步加载技术,页面优化方案。 2、pc端和app端常见的瀑布流加载方案。 3、瀑布流等高加载和等宽加载的两种应用场景
1、基于前端ajax、flex布局、滚动监听实现内容无限加载。 2、基于项目驱动完成百度图片的页面加载实战,并深入排列算法。 3、深入剖析懒加载和页面优化技巧,提高网页效率的方案。
加入收藏
Jmeter-Beanshell电商性能测试实战
Jmeter-Beanshell电商性能测试实战
胡名海 · 100人观看 · 177分钟

Jmeter-Beanshell电商性能测试实战

结合真实电商业务流程,展现beanshell脚本在性能测试中的实战应用
1. 详细介绍beanshell脚本在Jmeter中的使用,让你最大化提升Jmeter的性能测试威力 2. beanshell核心语法介绍,让你快速上手beanshell脚本开发
加入收藏
性能优化与进阶
性能优化与进阶
王国林 · 1067人观看 · 928分钟

性能优化与进阶

理解企业级应用架构演变历史和优缺点,熟练完成各类调优任务,熟练部署集群测试环境,熟悉Loadrunner的基本功能和使用
企业级应用架构核心知识,JVM性能调优,MySQL性能调优,Tomcat性能调优,Nginx集群服务器架构部署,Loadrunner在性能测试中的应用
加入收藏
H5应用
H5应用
邓乃文 · 2882人观看 · 396分钟

H5应用

熟练使用所学知识来完成蜗牛电影城项目开发和蜗牛小麦网项目开发
jQuery实战、H5相关api、以及canvas 绘图技术使用、随机数据模拟
加入收藏
PS
PS
寇海燕 · 991人观看 · 865分钟

PS

UI预科视频初步熟悉PS工具在平面设计中的常用功能及具体用法,能够使用PS进行基本的图片处理。
界面介绍,基本设置,新建文件,视图操作、保存,导出,移动工具
加入收藏
Django开发基础
Django开发基础
赵勇文 · 1202人观看 · 647分钟

Django开发基础

Django开发框架是Python web开发中最常使用的框架之一,是Python web开发的必学框架。本课程通过对Django框架开发基础的讲解,让学员对Django框架有一个全面基础的了解,为web开发打下坚实的基础。
Django开发框架是Python web开发中最常使用的框架之一,是Python web开发的必学框架。本课程通过对Django框架开发基础的讲解,让学员对Django框架有一个全面基础的了解,为web开发打下坚实的基础。
加入收藏