Web系统前后端漏洞-蜗牛学苑

首页 / 网络空间安全 · 第三阶段 / Web系统前后端漏洞

发布于 2022-02-08 · 16173 次观看

课时列表
评论
课程介绍
资料列表
教师笔记

01-XSS基本原理

56分钟 · 1362次播放

02-XSS注入方式

70分钟 · 564次播放

03-构建XSS漏洞环境

57分钟 · 486次播放

04-XSS获取Cookie实验

54分钟 · 561次播放

05-BlueLotusXSS平台

13分钟 · 178次播放

06-XSS攻防与绕过

66分钟 · 251次播放

07-XSS闯关挑战一

39分钟 · 272次播放

08-XSS闯关挑战二

39分钟 · 123次播放

09-Python开发XSS扫描器一

51分钟 · 240次播放

10-Python开发XSS扫描器二

32分钟 · 158次播放

11-XSS扫描工具的使用

73分钟 · 169次播放

12-Kali-BeefXSS平台使用

30分钟 · 175次播放

13-文件包含漏洞原理

58分钟 · 311次播放

14-PHP伪协议利用

42分钟 · 220次播放

15-文件包含漏洞利用

69分钟 · 236次播放

16-文件上传漏洞原理

76分钟 · 239次播放

17-Upload-Labs靶场一

68分钟 · 215次播放

18-Upload-Labs靶场二

54分钟 · 1347次播放

19-Upload-Labs靶场三

49分钟 · 121次播放

20-Upload-Labs靶场四

55分钟 · 102次播放

21-Upload-Labs靶场五

64分钟 · 136次播放

22-代码审计作业分享

45分钟 · 1148次播放

23-文件下载漏洞原理

44分钟 · 2407次播放

24-文件操作类漏洞防御

25分钟 · 161次播放

25-综合靶场漏洞讲解

78分钟 · 409次播放

26-CSRF跨站请求伪造

59分钟 · 2216次播放

27-DVWA中CSRF中级

26分钟 · 246次播放

28-DVWA的Token机制

33分钟 · 237次播放

29-DVWA中CSRF高级

41分钟 · 279次播放

30-网站跨域访问的问题

66分钟 · 264次播放

31-JSONP跨域访问实现

45分钟 · 230次播放

32-JSONP跨域访问漏洞

59分钟 · 208次播放

33-CORS跨域访问漏洞

47分钟 · 138次播放

34-CSP内容安全策略一

52分钟 · 175次播放

35-CSP内容安全策略二

58分钟 · 125次播放

36-SSRF服务器请求伪造

68分钟 · 197次播放

37-SSRF漏洞利用与防御

69分钟 · 129次播放

38-XXE外部实体注入漏洞

75分钟 · 138次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练掌握XSS漏洞的实现原理与利用方法，并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解，并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等，有充分的实战能力 4、综合利用前后端技术和通信协议等，结合相应靶场环境完成各类高级漏洞的原理与实战学习

知识要点

XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台，CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程