创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统前后端漏洞
发布于 2022-02-08 · 18015 次观看
展开剩余
  • 直播计划
  • 直播回放
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 1547次播放
0%
02-XSS注入方式
70分钟 · 602次播放
0%
03-构建XSS漏洞环境
57分钟 · 511次播放
0%
04-XSS获取Cookie实验
54分钟 · 604次播放
0%
05-BlueLotusXSS平台
13分钟 · 198次播放
0%
06-XSS攻防与绕过
66分钟 · 289次播放
0%
07-XSS闯关挑战一
39分钟 · 302次播放
0%
08-XSS闯关挑战二
39分钟 · 141次播放
0%
09-Python开发XSS扫描器一
51分钟 · 266次播放
0%
10-Python开发XSS扫描器二
32分钟 · 172次播放
0%
11-XSS扫描工具的使用
73分钟 · 197次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 203次播放
0%
13-文件包含漏洞原理
58分钟 · 359次播放
0%
14-PHP伪协议利用
42分钟 · 246次播放
0%
15-文件包含漏洞利用
69分钟 · 276次播放
0%
16-文件上传漏洞原理
76分钟 · 281次播放
0%
17-Upload-Labs靶场一
68分钟 · 242次播放
0%
18-Upload-Labs靶场二
54分钟 · 1363次播放
0%
19-Upload-Labs靶场三
49分钟 · 137次播放
0%
20-Upload-Labs靶场四
55分钟 · 117次播放
0%
21-Upload-Labs靶场五
64分钟 · 151次播放
0%
22-代码审计作业分享
45分钟 · 1167次播放
0%
23-文件下载漏洞原理
44分钟 · 3038次播放
0%
24-文件操作类漏洞防御
25分钟 · 184次播放
0%
25-综合靶场漏洞讲解
78分钟 · 434次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2254次播放
0%
27-DVWA中CSRF中级
26分钟 · 265次播放
0%
28-DVWA的Token机制
33分钟 · 262次播放
0%
29-DVWA中CSRF高级
41分钟 · 298次播放
0%
30-网站跨域访问的问题
66分钟 · 293次播放
0%
31-JSONP跨域访问实现
45分钟 · 252次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 232次播放
0%
33-CORS跨域访问漏洞
47分钟 · 162次播放
0%
34-CSP内容安全策略一
52分钟 · 194次播放
0%
35-CSP内容安全策略二
58分钟 · 144次播放
0%
36-SSRF服务器请求伪造
68分钟 · 233次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 209次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 190次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
网页核心布局(beat8.0)
网页核心布局(beat8.0)
张涛 · 2434人观看 · 1298分钟

网页核心布局(beat8.0)

熟悉基础CSS样式,完成网页中模块的布局,并对文本、字体、背景有多场景的应用
熟练掌握常用网页布局标签,正确实现网页骨架设计,并了解SEO的一些基础规则
加入收藏
配置管理
配置管理
王斌 · 800人观看 · 509分钟

配置管理

通过对大型企业级应用系统WoniuBoss的测试项目实战,强化理解系统测试项目的实施过程与技术细节
测试需求分析,同行评审,测试计划,测试方案,测试用例,配置管理,持续集成
加入收藏
C语言基础
C语言基础
吴聪聪 · 1816人观看 · 2105分钟

C语言基础

完成《蜗牛智慧社区门禁系统》基础版
Linux基础命令,gcc编译器,vim编辑器,C语言基础,进制转换,表达式,运算符,流程控制,数组,字符串,结构体,函数
加入收藏
数据探索与预处理
数据探索与预处理
周一 · 5094人观看 · 1071分钟

数据探索与预处理

熟练掌握数据可视化基本图形的制作与优化
质量分析-缺失值、质量分析-异常值、质量分析-一致性分析、特征分析-分布分析、特征分析-对比分析、特征分析-统计量分析、特征分析-周期性分析、特征分析-贡献性分析、特征分析-相关性分析。
加入收藏
系统测试基础
系统测试基础
王宇 · 617人观看 · 639分钟

系统测试基础

1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项 3. 熟悉软件测试的常用模型,理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具,熟悉软件测试计划方案的模板,熟练编写系统测试报告
1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项 3. 熟悉软件测试的常用模型,理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具,熟悉软件测试计划方案的模板,熟练编写系统测试报告
加入收藏
6小时带你玩转unittest测试框架
6小时带你玩转unittest测试框架
卿淳俊 · 862人观看 · 377分钟

6小时带你玩转unittest测试框架

6小时带你玩转unittest测试框架
6小时带你玩转unittest测试框架
加入收藏
Java面向对象编程2
Java面向对象编程2
高鹏 · 8217人观看 · 1485分钟

Java面向对象编程2

掌握面向对象思想,利用对象行为重构WoniuATM,掌握java.lang包的重要对象的应用
Java面向对象,封装,继承,多态,基本设计原则,类加载机制,常用API对象
加入收藏
AE交互动效
AE交互动效
康宇 · 7258人观看 · 397分钟

AE交互动效

掌握app界面交互动画设计、图标交互动画设计
app界面动画
加入收藏
APP专项测试
APP专项测试
徐小兵 · 5745人观看 · 405分钟

APP专项测试

通过和开发人员的共同工作,深入理解软件测试在项目实施过程中的迭代方式,提高对项目实施过程,开发流程,测试流程的理解,提高个人核心竞争力
基于敏捷开发过程协作完成项目,模拟项目的版本迭代过程与,完整体验真实项目实施过程
加入收藏
软件工程师面试指导
软件工程师面试指导
刘颖聪 · 722人观看 · 263分钟

软件工程师面试指导

本课程将从简历制作,面试准备,项目经验描述,经典面试问题,当面沟通等方面为即将参加面试或跳槽的软件师朋友提供一些经验分享。
加入收藏
数据结构
数据结构
吴聪聪 · 273人观看 · 1030分钟

数据结构

完成《蜗牛智慧社区门禁系统》进阶版
指针,字符串,预处理,结构体,内存分配,栈,队列,单链表,双链表,树,排序,查找
加入收藏
交互设计
交互设计
陈中明 · 7027人观看 · 708分钟

交互设计

·清楚什么是产品生命周期,什么是产品迭代计划 ·能将前期获取的需求进行功能设计 ·能梳理项目APP的产品结构图 ·能熟练使用Axure绘制项目APP的功能流程图 ·能熟练使用Axure绘制项目APP的线框图 ·理解交互设计的基本理念,并灵活运用到产品设计当中 ·能独立进行交互原型的走查,发现问题、解决问题 ·能使用Axure等软件完成简易交互说明文档的编写
·产品规划和产品设计理念 ·产品结构 ·Axure基础操作 ·任务与流程 ·线框图绘制 ·交互设计理念 ·交互原型走查 ·交互说明文档
加入收藏
结算台