01-CSRF跨站请求伪造
59分钟
·
2018次播放
02-DVWA中CSRF中级
26分钟
·
134次播放
03-DVWA的Token机制
33分钟
·
128次播放
04-DVWA中CSRF高级
41分钟
·
144次播放
05-网站跨域访问的问题
66分钟
·
131次播放
06-JSONP跨域访问实现
45分钟
·
106次播放
07-JSONP跨域访问漏洞
59分钟
·
90次播放
08-CORS跨域访问漏洞
47分钟
·
58次播放
09-CSP内容安全策略一
52分钟
·
85次播放
10-CSP内容安全策略二
58分钟
·
66次播放
11-SSRF服务器请求伪造
68分钟
·
73次播放
12-SSRF漏洞利用与防御
69分钟
·
40次播放
13-XXE外部实体注入漏洞
75分钟
·
49次播放
14-VAuditDemo审计思路
63分钟
·
1079次播放
15-VAuditDemo安装漏洞
56分钟
·
676次播放
16-VAuditDemo常规漏洞
76分钟
·
423次播放
17-VAuditDemo文件读取
73分钟
·
266次播放
18-VAuditDemo二次注入
75分钟
·
65次播放
19-RIPS代码审计系统
43分钟
·
47次播放
20-PHP反序列化漏洞原理
54分钟
·
1231次播放
21-PHP反序列化基础利用链
43分钟
·
85次播放
22-PHP反序列化练习讲解
62分钟
·
148次播放
23-反序列化POP调用链构造一
51分钟
·
100次播放
24-反序列化POP调用链构造二
34分钟
·
67次播放
25-ThinkPHP反序列化漏洞一
46分钟
·
197次播放
26-ThinkPHP反序列化漏洞二
48分钟
·
94次播放
27-ThinkPHP反序列化漏洞三
58分钟
·
65次播放
28-PHAR反序列化漏洞
43分钟
·
83次播放
29-ThinkPHP非强制路由漏洞
41分钟
·
70次播放
30-PHP变量覆盖漏洞原理
61分钟
·
60次播放
31-PHP弱类型比较漏洞原理
34分钟
·
61次播放
课程目标
1、熟练掌握Web系统中CSRF、SSRF、同源与跨域、XXE外部实体、逻辑漏洞、反序列化漏洞等原理及利用手段
2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等
3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例
4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
知识要点
CSRF漏洞原理、同源策略与跨域、CSRF防护、JSONP与CORS跨域及漏洞、CSP内容安全策略、SSRF漏洞原理、SSRF内网攻击与防御、XML外部实体漏洞、PHP代码审计、PHP反序列化漏洞、ThinkPHP漏洞分析与利用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、Pikachu、DVWA、DoraBox等综合靶场实战
授课讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页