创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统前后端漏洞
发布于 2022-02-08 · 22644 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 1770次播放
0%
02-XSS注入方式
70分钟 · 649次播放
0%
03-构建XSS漏洞环境
57分钟 · 563次播放
0%
04-XSS获取Cookie实验
54分钟 · 652次播放
0%
05-BlueLotusXSS平台
13分钟 · 224次播放
0%
06-XSS攻防与绕过
66分钟 · 321次播放
0%
07-XSS闯关挑战一
39分钟 · 335次播放
0%
08-XSS闯关挑战二
39分钟 · 167次播放
0%
09-Python开发XSS扫描器一
51分钟 · 305次播放
0%
10-Python开发XSS扫描器二
32分钟 · 204次播放
0%
11-XSS扫描工具的使用
73分钟 · 233次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 228次播放
0%
13-文件包含漏洞原理
58分钟 · 396次播放
0%
14-PHP伪协议利用
42分钟 · 272次播放
0%
15-文件包含漏洞利用
69分钟 · 313次播放
0%
16-文件上传漏洞原理
76分钟 · 324次播放
0%
17-Upload-Labs靶场一
68分钟 · 302次播放
0%
18-Upload-Labs靶场二
54分钟 · 1416次播放
0%
19-Upload-Labs靶场三
49分钟 · 179次播放
0%
20-Upload-Labs靶场四
55分钟 · 137次播放
0%
21-Upload-Labs靶场五
64分钟 · 183次播放
0%
22-代码审计作业分享
45分钟 · 1192次播放
0%
23-文件下载漏洞原理
44分钟 · 6197次播放
0%
24-文件操作类漏洞防御
25分钟 · 211次播放
0%
25-综合靶场漏洞讲解
78分钟 · 470次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2291次播放
0%
27-DVWA中CSRF中级
26分钟 · 298次播放
0%
28-DVWA的Token机制
33分钟 · 298次播放
0%
29-DVWA中CSRF高级
41分钟 · 321次播放
0%
30-网站跨域访问的问题
66分钟 · 318次播放
0%
31-JSONP跨域访问实现
45分钟 · 280次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 253次播放
0%
33-CORS跨域访问漏洞
47分钟 · 183次播放
0%
34-CSP内容安全策略一
52分钟 · 222次播放
0%
35-CSP内容安全策略二
58分钟 · 169次播放
0%
36-SSRF服务器请求伪造
68分钟 · 281次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 248次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 239次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
Java核心API
Java核心API
范程皓 · 63700人观看 · 2094分钟

Java核心API

完成网络对战功能
Java常用API,集合框架,IO流,网络编程,异常处理
加入收藏
AI与设计生产力跃迁
AI与设计生产力跃迁
李奔 · 144人观看 · 1381分钟

AI与设计生产力跃迁

加入收藏
MySQL数据库
MySQL数据库
邓乃文 · 1558人观看 · 779分钟

MySQL数据库

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件开发打下坚实基础。
Mysql配置、命令、CRUD操作、索引、约束 、视图、存储过程、函数、触发器、事务、游标、建模工具
加入收藏
HTML和CSS入门-凡云
HTML和CSS入门-凡云
张骁 · 1260人观看 · 1108分钟

HTML和CSS入门-凡云

熟练运用HTML和CSS样式属性完成页面的布局和美化,基于PSD原稿完成页面像素级还原布局和设计。
熟练运用HTML和CSS样式属性完成页面的布局和美化,基于PSD原稿完成页面像素级还原布局和设计。
加入收藏
007计划
007计划
石致远 · 5770人观看 · 2923分钟

007计划

暂无
暂无
加入收藏
布局和动画
布局和动画
徐朝波 · 1331人观看 · 2810分钟

布局和动画

1.深入掌握定位技术使用,完成页面中二级菜单、模太框、复杂导航的设计 2.掌握页面样式的优化,包括利用过渡、动画、CSS3新特性来完成对用户体验的提升和网页的动态效果 3.通过掌握珊格布局实战,了解响应式布局的概念。针对多种布局方式实现页面实战
CSS3新增特性、盒子阴影、渐变背景、透明度、圆角样式、弹性布局、定位布局、过渡样式、2D动画、CSS矩阵、animation动画、BootStrap框架实战、珊格系统、插件使用
加入收藏
H5游戏开发-贪吃蛇
H5游戏开发-贪吃蛇
邓乃文 · 1929人观看 · 203分钟

H5游戏开发-贪吃蛇

1、通过游戏开发能学到Canvas绘图技术。 2、在项目中学到音频视频的开发和使用。 3、举一反三,分析更多的H5游戏开发技巧
1、基于H5的游戏开发,深入剖析Canvas的开发技巧。 2、基于项目驱动的形式设计游戏,项目中学习H5音频视频的开发技巧。 3、基于JavaScript的算法统计游戏的数据。
加入收藏
接口自动化
接口自动化
邓家军 · 30100人观看 · 518分钟

接口自动化

综合运用Python、WebDriver、正则表达式等技术,根据DDT,KDT等思想,设计开发出WoniuTest测试框架
HTML,CSS,Selenium WebDriver框架,基础框架,DDT,KDT,POM模型,WoniuTest框架
加入收藏
Java语言基础
Java语言基础
范程皓 · 266777人观看 · 1950分钟

Java语言基础

完成棋盘的绘制
环境搭建,基本数据类型,变量及去声明,运算符,流程控制语句,IDE绘制界面
加入收藏
GUI自动化测试技术
GUI自动化测试技术
邓强 · 3281人观看 · 1006分钟

GUI自动化测试技术

综合运用各类应用操作平台,完成各种自动化测试框架的学习和应用,深入理解GUI自动化测试技术及相应框架的测试开发
SikuliX框架,UIAutomation框架,SeleniumWebDriver框架,基础框架,Android应用,Monkey测试,Appium框架
加入收藏
Numpy入门与实践
Numpy入门与实践
周一 · 9902人观看 · 396分钟

Numpy入门与实践

利用Numpy完成数据分析
了解Python数据分析的基本概念及分析过程,熟练掌握Python数据分析三大利器之Numpy的应用和实践
加入收藏
linux系统
linux系统
邓家军 · 1380人观看 · 581分钟

linux系统

加入收藏
结算台