首页
就业培训
视频中心
在线教材
求职招聘
企业内训
学苑动态
创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件

上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统前后端漏洞
发布于 2022-02-08 · 21937 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 1703次播放
0%
02-XSS注入方式
70分钟 · 640次播放
0%
03-构建XSS漏洞环境
57分钟 · 557次播放
0%
04-XSS获取Cookie实验
54分钟 · 643次播放
0%
05-BlueLotusXSS平台
13分钟 · 221次播放
0%
06-XSS攻防与绕过
66分钟 · 316次播放
0%
07-XSS闯关挑战一
39分钟 · 328次播放
0%
08-XSS闯关挑战二
39分钟 · 161次播放
0%
09-Python开发XSS扫描器一
51分钟 · 300次播放
0%
10-Python开发XSS扫描器二
32分钟 · 197次播放
0%
11-XSS扫描工具的使用
73分钟 · 222次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 223次播放
0%
13-文件包含漏洞原理
58分钟 · 381次播放
0%
14-PHP伪协议利用
42分钟 · 267次播放
0%
15-文件包含漏洞利用
69分钟 · 300次播放
0%
16-文件上传漏洞原理
76分钟 · 307次播放
0%
17-Upload-Labs靶场一
68分钟 · 290次播放
0%
18-Upload-Labs靶场二
54分钟 · 1406次播放
0%
19-Upload-Labs靶场三
49分钟 · 170次播放
0%
20-Upload-Labs靶场四
55分钟 · 129次播放
0%
21-Upload-Labs靶场五
64分钟 · 169次播放
0%
22-代码审计作业分享
45分钟 · 1182次播放
0%
23-文件下载漏洞原理
44分钟 · 5883次播放
0%
24-文件操作类漏洞防御
25分钟 · 202次播放
0%
25-综合靶场漏洞讲解
78分钟 · 455次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2275次播放
0%
27-DVWA中CSRF中级
26分钟 · 287次播放
0%
28-DVWA的Token机制
33分钟 · 290次播放
0%
29-DVWA中CSRF高级
41分钟 · 310次播放
0%
30-网站跨域访问的问题
66分钟 · 312次播放
0%
31-JSONP跨域访问实现
45分钟 · 274次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 248次播放
0%
33-CORS跨域访问漏洞
47分钟 · 178次播放
0%
34-CSP内容安全策略一
52分钟 · 218次播放
0%
35-CSP内容安全策略二
58分钟 · 164次播放
0%
36-SSRF服务器请求伪造
68分钟 · 269次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 237次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 223次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
大模型原理与部署
大模型原理与部署
邓强 · 332人观看 · 926分钟

大模型原理与部署

能理解并自主Transformer和GPT架构模型,能熟练运用transformers和modelscope模型进行模型应用、模型微调、模型量化等、能够熟练部署私有化大模型并进行开发调用。
Transformer架构、编码器-解码器结构、GPT模型框架、自主开发和训练Transformer与GPT模型、HuggingFace的tansfomers框架的应用、模型微调技术、模型量化技术(peft与LLaMAFactory)、大模型实验环境构建、Ollama与OpenWebUI模型部署、大语言模型的两大托管平台:HuggingFace、ModelScope的使用、模型的下载与运行、提示词工程等。
加入收藏
Python基础
Python基础
邓家军 · 48141人观看 · 1031分钟

Python基础

综合运用Python、WebDriver、正则表达式等技术,根据DDT,KDT等思想,设计开发出WoniuTest测试框架
HTML,CSS,Selenium WebDriver框架,基础框架,DDT,KDT,POM模型,WoniuTest框架
加入收藏
Linux系统编程
Linux系统编程
邓乃文 · 3291人观看 · 1558分钟

Linux系统编程

完成《蜗牛智慧社区门禁系统》IO文件版
Linux环境搭建,常用命令,静态库,IO文件操作,多进程编程,进程通信(共享内存,消息队列),多线程编程
加入收藏
布局和动画
布局和动画
徐朝波 · 1215人观看 · 2810分钟

布局和动画

1.深入掌握定位技术使用,完成页面中二级菜单、模太框、复杂导航的设计 2.掌握页面样式的优化,包括利用过渡、动画、CSS3新特性来完成对用户体验的提升和网页的动态效果 3.通过掌握珊格布局实战,了解响应式布局的概念。针对多种布局方式实现页面实战
CSS3新增特性、盒子阴影、渐变背景、透明度、圆角样式、弹性布局、定位布局、过渡样式、2D动画、CSS矩阵、animation动画、BootStrap框架实战、珊格系统、插件使用
加入收藏
Linux操作系统-凡云
Linux操作系统-凡云
魏浩然 · 792人观看 · 3007分钟

Linux操作系统-凡云

1. 掌握Linux安装与配置 2. 掌握Linux文件常用命令 3. 掌握Linux网络配置 4. 掌握Linxu shell脚本,可以自己完成常用的shell脚本编写
Linux安装与配置、Linux常用文件命令、VI编辑器、Linux网络配置、Linux shell脚本、Linux账号与用户权限
加入收藏
面向过程-杭州
面向过程-杭州
欧洪波 · 551人观看 · 1975分钟

面向过程-杭州

开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数;
开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数;
加入收藏
uniapp框架
uniapp框架
江岚 · 10304人观看 · 269分钟

uniapp框架

uni-app:开发工具、基本使用、vuex、地图功能
微信小程序:基本介绍、开发工具、wxml和wxss、全局配置和页面配置、自定义组件、本地存储、网络请求、导航、云开发、小程序发布
加入收藏
海报和画册设计
海报和画册设计
罗斌 · 6327人观看 · 570分钟

海报和画册设计

1、掌握字形色在版面中的编排的基本规律;2、常见物料设计规律与设计方法;3、熟悉海报设计常见字形色编排套路
物料设计类型与设计、板式设计
加入收藏
Junit与TestNG单元测试
Junit与TestNG单元测试
邓强 · 18837人观看 · 541分钟

Junit与TestNG单元测试

单元测试包,单元测试解析,模块测试分析
单元测试包,单元测试解析,模块测试分析
加入收藏
C++编程
C++编程
韩凌 · 1049人观看 · 2025分钟

C++编程

采用C++面向对象编程思想设计蜗牛物联网监控平台系统
掌握面向对象的编程思想,类和对象,封装、构造函数,析构函数,拷贝构造函数,动态内存分配,内联函数,继承、访问修饰权限、函数重载,运算符重载,多态、抽象类、虚函数,this指针,const关键字,static成员,Lambda表达式,C++异常处理机制,泛型编程,容器,算法
加入收藏
Linux系统移植
Linux系统移植
罗召勇 · 822人观看 · 1602分钟

Linux系统移植

对常用系统进行移植,移植车机QT文件系统。移植各通信协议的驱动,实现基于通信协议的车辆控制,如车辆行驶状态信息读取、雷达数据、车辆空调控制等功能,并可实时监测并提醒驾驶员疲劳驾驶或超速等。实现将车机系统的界面程序移植到开发板上运行,可定制的仪表盘和信息娱乐界面,并可通过QT界面控制程序控制车辆的车窗、坐椅、空调等功能。
驱动移植,安卓系统移植,鸿蒙系统移植,文件系统构建
加入收藏
性能优化与进阶
性能优化与进阶
王国林 · 10473人观看 · 928分钟

性能优化与进阶

理解企业级应用架构演变历史和优缺点,熟练完成各类调优任务,熟练部署集群测试环境,熟悉Loadrunner的基本功能和使用
企业级应用架构核心知识,JVM性能调优,MySQL性能调优,Tomcat性能调优,Nginx集群服务器架构部署,Loadrunner在性能测试中的应用
加入收藏
版权所有 © 成都蜗牛创想科技有限公司

备案:蜀ICP备15014130号-2

网络文化经营许可证

结算台