01-XSS基本原理
56分钟
·
1626次播放
03-构建XSS漏洞环境
57分钟
·
530次播放
04-XSS获取Cookie实验
54分钟
·
619次播放
05-BlueLotusXSS平台
13分钟
·
210次播放
06-XSS攻防与绕过
66分钟
·
303次播放
07-XSS闯关挑战一
39分钟
·
315次播放
08-XSS闯关挑战二
39分钟
·
150次播放
09-Python开发XSS扫描器一
51分钟
·
281次播放
10-Python开发XSS扫描器二
32分钟
·
188次播放
11-XSS扫描工具的使用
73分钟
·
210次播放
12-Kali-BeefXSS平台使用
30分钟
·
213次播放
13-文件包含漏洞原理
58分钟
·
372次播放
14-PHP伪协议利用
42分钟
·
257次播放
15-文件包含漏洞利用
69分钟
·
287次播放
16-文件上传漏洞原理
76分钟
·
296次播放
17-Upload-Labs靶场一
68分钟
·
275次播放
18-Upload-Labs靶场二
54分钟
·
1399次播放
19-Upload-Labs靶场三
49分钟
·
164次播放
20-Upload-Labs靶场四
55分钟
·
123次播放
21-Upload-Labs靶场五
64分钟
·
163次播放
22-代码审计作业分享
45分钟
·
1177次播放
23-文件下载漏洞原理
44分钟
·
3367次播放
24-文件操作类漏洞防御
25分钟
·
197次播放
25-综合靶场漏洞讲解
78分钟
·
450次播放
26-CSRF跨站请求伪造
59分钟
·
2269次播放
27-DVWA中CSRF中级
26分钟
·
281次播放
28-DVWA的Token机制
33分钟
·
275次播放
29-DVWA中CSRF高级
41分钟
·
304次播放
30-网站跨域访问的问题
66分钟
·
306次播放
31-JSONP跨域访问实现
45分钟
·
268次播放
32-JSONP跨域访问漏洞
59分钟
·
243次播放
33-CORS跨域访问漏洞
47分钟
·
172次播放
34-CSP内容安全策略一
52分钟
·
211次播放
35-CSP内容安全策略二
58分钟
·
159次播放
36-SSRF服务器请求伪造
68分钟
·
263次播放
37-SSRF漏洞利用与防御
69分钟
·
232次播放
38-XXE外部实体注入漏洞
75分钟
·
215次播放
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用
2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用
3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力
4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
授课讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页