创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-CSRF跨站请求伪造
02-DVWA中CSRF中级
03-DVWA的Token机制
04-DVWA中CSRF高级
05-网站跨域访问的问题
06-JSONP跨域访问实现
07-JSONP跨域访问漏洞
08-CORS跨域访问漏洞
09-CSP内容安全策略一
10-CSP内容安全策略二
11-SSRF服务器请求伪造
12-SSRF漏洞利用与防御
13-XXE外部实体注入漏洞
14-VAuditDemo审计思路
15-VAuditDemo安装漏洞
16-VAuditDemo常规漏洞
17-VAuditDemo文件读取
18-VAuditDemo二次注入
19-RIPS代码审计系统
20-PHP反序列化漏洞原理
21-PHP反序列化基础利用链
22-PHP反序列化练习讲解
23-反序列化POP调用链构造一
24-反序列化POP调用链构造二
25-ThinkPHP反序列化漏洞一
26-ThinkPHP反序列化漏洞二
27-ThinkPHP反序列化漏洞三
28-PHAR反序列化漏洞
29-ThinkPHP非强制路由漏洞
30-PHP变量覆盖漏洞原理
31-PHP弱类型比较漏洞原理
首页 / 网络空间安全 · 第三阶段 / 白盒测试与代码审计
发布于 2022-02-08 · 7939 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-CSRF跨站请求伪造
59分钟 · 2018次播放
0%
02-DVWA中CSRF中级
26分钟 · 134次播放
7%
03-DVWA的Token机制
33分钟 · 128次播放
0%
04-DVWA中CSRF高级
41分钟 · 144次播放
0%
05-网站跨域访问的问题
66分钟 · 131次播放
0%
06-JSONP跨域访问实现
45分钟 · 106次播放
0%
07-JSONP跨域访问漏洞
59分钟 · 90次播放
0%
08-CORS跨域访问漏洞
47分钟 · 58次播放
0%
09-CSP内容安全策略一
52分钟 · 85次播放
0%
10-CSP内容安全策略二
58分钟 · 66次播放
0%
11-SSRF服务器请求伪造
68分钟 · 73次播放
0%
12-SSRF漏洞利用与防御
69分钟 · 40次播放
0%
13-XXE外部实体注入漏洞
75分钟 · 49次播放
0%
14-VAuditDemo审计思路
63分钟 · 1079次播放
0%
15-VAuditDemo安装漏洞
56分钟 · 676次播放
0%
16-VAuditDemo常规漏洞
76分钟 · 423次播放
0%
17-VAuditDemo文件读取
73分钟 · 266次播放
0%
18-VAuditDemo二次注入
75分钟 · 65次播放
0%
19-RIPS代码审计系统
43分钟 · 47次播放
0%
20-PHP反序列化漏洞原理
54分钟 · 1231次播放
0%
21-PHP反序列化基础利用链
43分钟 · 85次播放
0%
22-PHP反序列化练习讲解
62分钟 · 148次播放
0%
23-反序列化POP调用链构造一
51分钟 · 100次播放
0%
24-反序列化POP调用链构造二
34分钟 · 67次播放
0%
25-ThinkPHP反序列化漏洞一
46分钟 · 197次播放
0%
26-ThinkPHP反序列化漏洞二
48分钟 · 94次播放
0%
27-ThinkPHP反序列化漏洞三
58分钟 · 65次播放
0%
28-PHAR反序列化漏洞
43分钟 · 83次播放
0%
29-ThinkPHP非强制路由漏洞
41分钟 · 70次播放
0%
30-PHP变量覆盖漏洞原理
61分钟 · 60次播放
0%
31-PHP弱类型比较漏洞原理
34分钟 · 61次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握Web系统中CSRF、SSRF、同源与跨域、XXE外部实体、逻辑漏洞、反序列化漏洞等原理及利用手段 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
知识要点
CSRF漏洞原理、同源策略与跨域、CSRF防护、JSONP与CORS跨域及漏洞、CSP内容安全策略、SSRF漏洞原理、SSRF内网攻击与防御、XML外部实体漏洞、PHP代码审计、PHP反序列化漏洞、ThinkPHP漏洞分析与利用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、Pikachu、DVWA、DoraBox等综合靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
H5捕鱼达人游戏实战
H5捕鱼达人游戏实战
邓乃文 · 321人观看 · 169分钟

H5捕鱼达人游戏实战

举一反三扩展到各类游戏
H5游戏的开发流程和项目搭建、掌握绘图技巧和性能优化
加入收藏
企业响应式网站
企业响应式网站
陈中明 · 4187人观看 · 1025分钟

企业响应式网站

·清楚什么是商业网站,以及它不同维度的分类 ·能对网页项目进行相关调研和分析 ·能使用Axure等软件绘制网页设计的原型图 ·能使用PS等软件进行网页设计 ·区分响应式网站与自适应的异同 ·能设计全屏站网页项目 ·能对网页设计作品进行包装和排版展示
·网页设计基础知识 ·网页项目分析与风格参考 ·网页设计的栅格系统 ·网页设计的组成与规范 ·响应式网站与自适应网站 ·全屏站的认识与设计 ·网页项目的作品集设计
加入收藏
Vue全家桶开发
Vue全家桶开发
江岚 · 21311人观看 · 1721分钟

Vue全家桶开发

对Vue.js框架的基本使用有清晰的理解,对MVVM模式有深刻理解,熟练运用Vue.js全家桶完成Web前端开发和组件开发
Vue CLI的使用、Vue基本语法、组件、生命周期、MVVM、Vue Router、Vuex、axios的封装、Vue的打包配置
加入收藏
性能优化与进阶
性能优化与进阶
王国林 · 3199人观看 · 928分钟

性能优化与进阶

理解企业级应用架构演变历史和优缺点,熟练完成各类调优任务,熟练部署集群测试环境,熟悉Loadrunner的基本功能和使用
企业级应用架构核心知识,JVM性能调优,MySQL性能调优,Tomcat性能调优,Nginx集群服务器架构部署,Loadrunner在性能测试中的应用
加入收藏
QTP自动化测试工具
QTP自动化测试工具
邓强 · 832人观看 · 1383分钟

QTP自动化测试工具

对象检查,网页检查,文字检查,表格检查
QTP介绍,测试用例网站
加入收藏
鸿蒙智慧屏应用开发(JS版)
鸿蒙智慧屏应用开发(JS版)
邓乃文 · 236人观看 · 290分钟

鸿蒙智慧屏应用开发(JS版)

学习新技术,丰富自身开发技术栈。
鸿蒙项目的完整开发流程及上线部署、鸿蒙常见问题梳理及解决
加入收藏
MySQL数据库-预科
MySQL数据库-预科
李利敏 · 13137人观看 · 1118分钟

MySQL数据库-预科

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。梳理WoniuBooks系统业务关系,并建立数据表和填补数据,为WoniuBooks系统测试打下基础
数据库知识,范式,MySQL配置,命令,建库建表,数据的增删改查,约束,存储过程,函数,触发器,事务,游标
加入收藏
数据挖掘基础
数据挖掘基础
周一 · 1317人观看 · 697分钟

数据挖掘基础

帮助大家系统地学习数据挖掘
本课程将向大家讲述数据挖掘的基础知识,包括数据挖掘的相关基础概念、工作范式、常见模型应用、数理统计算法等内容,结合实例,深入浅出。
加入收藏
系统测试基础
系统测试基础
邓家军 · 87人观看 · 724分钟

系统测试基础

3. 熟悉软件测试的常用模型,理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具,熟悉软件测试计划方案的模板,熟练编写系统测试报告
1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项
加入收藏
MySQL数据库
MySQL数据库
邓家军 · 67人观看 · 849分钟

MySQL数据库

掌握常见的单表查询、多表查询、模糊匹配、分组筛选、组合查询等方法和技巧 理解事务及事务的隔离级别、理解三范式的定义和应用、熟悉索引和视图的相关知识
熟悉数据库核心概念及常用的数据类型,理解数据完整性和约束的关系 熟练使用DDL、DML、DQL、DCL操作数据库常用的对象,表,权限,用户等
加入收藏
CSS3动画布局
CSS3动画布局
张涛 · 207人观看 · 1798分钟

CSS3动画布局

通过掌握珊格布局实战,了解响应式布局的概念。针对多种布局方式实现页面实战
1.深入掌握定位技术使用,完成页面中二级菜单、模太框、复杂导航的设计 2.掌握页面样式的优化,包括利用过渡、动画、CSS3新特性来完成对用户体验的提升和网页的动态效果
加入收藏
纯Java代码全程实战经典设计模式
纯Java代码全程实战经典设计模式
潘光华 · 740人观看 · 147分钟

纯Java代码全程实战经典设计模式

1. 掌握设计模式的使用 2. 掌握设计模式的思维 3. 了解23中设计模式及六大原则
1. 设计模式是从许多优秀的软件系统中总结出成功的、可复用的设计方案,已经被成功应用于许多系统的设计中。 2. 有助于软件开发人员使用面向对象语言开发出易维护、易扩展、易复用的代码。 3. 对项目实战有非常大的帮助。
加入收藏