创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统前后端漏洞
发布于 2022-02-08 · 18991 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 1626次播放
0%
02-XSS注入方式
70分钟 · 621次播放
0%
03-构建XSS漏洞环境
57分钟 · 530次播放
0%
04-XSS获取Cookie实验
54分钟 · 619次播放
0%
05-BlueLotusXSS平台
13分钟 · 210次播放
0%
06-XSS攻防与绕过
66分钟 · 303次播放
0%
07-XSS闯关挑战一
39分钟 · 315次播放
0%
08-XSS闯关挑战二
39分钟 · 150次播放
0%
09-Python开发XSS扫描器一
51分钟 · 281次播放
0%
10-Python开发XSS扫描器二
32分钟 · 188次播放
0%
11-XSS扫描工具的使用
73分钟 · 210次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 213次播放
0%
13-文件包含漏洞原理
58分钟 · 372次播放
0%
14-PHP伪协议利用
42分钟 · 257次播放
0%
15-文件包含漏洞利用
69分钟 · 287次播放
0%
16-文件上传漏洞原理
76分钟 · 296次播放
0%
17-Upload-Labs靶场一
68分钟 · 275次播放
0%
18-Upload-Labs靶场二
54分钟 · 1399次播放
0%
19-Upload-Labs靶场三
49分钟 · 164次播放
0%
20-Upload-Labs靶场四
55分钟 · 123次播放
0%
21-Upload-Labs靶场五
64分钟 · 163次播放
0%
22-代码审计作业分享
45分钟 · 1177次播放
0%
23-文件下载漏洞原理
44分钟 · 3367次播放
0%
24-文件操作类漏洞防御
25分钟 · 197次播放
0%
25-综合靶场漏洞讲解
78分钟 · 450次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2269次播放
0%
27-DVWA中CSRF中级
26分钟 · 281次播放
0%
28-DVWA的Token机制
33分钟 · 275次播放
0%
29-DVWA中CSRF高级
41分钟 · 304次播放
0%
30-网站跨域访问的问题
66分钟 · 306次播放
0%
31-JSONP跨域访问实现
45分钟 · 268次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 243次播放
0%
33-CORS跨域访问漏洞
47分钟 · 172次播放
0%
34-CSP内容安全策略一
52分钟 · 211次播放
0%
35-CSP内容安全策略二
58分钟 · 159次播放
0%
36-SSRF服务器请求伪造
68分钟 · 263次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 232次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 215次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
安全运营与应急响应
安全运营与应急响应
邓强 · 10201人观看 · 1181分钟

安全运营与应急响应

1、理解SIEM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案、网络安全等级保护的基本要求 2、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练 3、充分理解对各个操作系统、数据库、中间件、应用系统、云平台等节点实施安全加固、充分保障企业网络在各个环节的安全
Windows系统加固、Linux系统加固、MySQL数据库加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固验证实验、应急响应流程与规范、Linux入侵排查与应急处置、Windows入侵排查与应急处置、针对僵木蠕的应急处置、SIEM与态势感知、数字取证与溯源技术、安全巡检与基线加固、入侵排查实战演练,VeryNginx中间件WAF配置、Hfish蜜罐、网络安全设备实战(IDS、IPS、NGFW、日志审计、数据库审计、WAF等)
加入收藏
MySQL数据库-凡云
MySQL数据库-凡云
魏浩然 · 373人观看 · 1583分钟

MySQL数据库-凡云

1. 掌握Linux下安装部署MySQL 2. 了解DCL,DDL 3. 熟悉DML 4. 掌握DQL 5. 掌握MySQL常用网安知识点 6. 掌握MySQL常见漏洞
MySQL安装与配置、DCL、DDL、DML、DQL、MySQL三大范式、七大约束、MySQL常见安全漏洞、MySQL常用网安知识
加入收藏
WebAPI编程
WebAPI编程
邓乃文 · 14517人观看 · 867分钟

WebAPI编程

BOM操作和DOM操作学习,熟练使用jQuery框架开发,代码优化。
BOM操作和DOM操作学习,熟练使用jQuery框架开发,代码优化。
加入收藏
方差分析与非参数检验
方差分析与非参数检验
周一 · 8687人观看 · 487分钟

方差分析与非参数检验

熟悉非参数检验基本问题、单因素非参数检验中位数检验分布检验、游程检验知识
方差分析基本原理、一元单因素方差分析-同质性检验、一元单因素方差分析-方差来源及检验、一元单因素方差分析-多重比较
加入收藏
C4D
C4D
寇海燕 · 5540人观看 · 140分钟

C4D

掌握3D场景设计,运用到设计作品中,丰富画面视觉效果,提高就业竞争力。
场景搭建、灯光材质、渲染输出
加入收藏
Python Flask全程实战
Python Flask全程实战
邓强 · 3094人观看 · 2555分钟

Python Flask全程实战

完成本课程的学习后,对所有Web系统开发(Java,PHP,DJango等)均有极强的参考价值,也更容易理解和学习其他后台开发技术。
1. 本课程以一套博客系统的全流程开发过程,来驱动Python Web系统开发的核心技术讲解; 2. 以实战项目为驱动,以项目的功能实现而不是知识点来组织课程; 3. 注重理论与实践的结合,使学生能通过实践深化对理论的理解; 4. 盖Python Web和Flask框架开发的全套知识点,并拓展第三方接口,架构设计,性能优化等;
加入收藏
APP专项测试
APP专项测试
徐小兵 · 5853人观看 · 405分钟

APP专项测试

通过和开发人员的共同工作,深入理解软件测试在项目实施过程中的迭代方式,提高对项目实施过程,开发流程,测试流程的理解,提高个人核心竞争力
基于敏捷开发过程协作完成项目,模拟项目的版本迭代过程与,完整体验真实项目实施过程
加入收藏
Linux系统
Linux系统
胡名海 · 23029人观看 · 1246分钟

Linux系统

熟练使用Linux常用命令,熟练配置环境变量,熟练配置网络设置,熟练安装部署虚拟机环境,熟练部署基础测试环境
Linux安装配置,文件目录操作,VI命令,管理,用户与权限,Apache+PHP+Tomcat+JDK+MySQL环境配置
加入收藏
Java消息队列核心技术与应用实战
Java消息队列核心技术与应用实战
吴聪聪 · 1465人观看 · 180分钟

Java消息队列核心技术与应用实战

全程现场编码实验,同步解释关键节点。
以实践,提出问题,解决问题为驱动的课程
加入收藏
系统测试基础-预科
系统测试基础-预科
梁爽 · 8798人观看 · 1066分钟

系统测试基础-预科

理解软件工程的各类实际问题,树立清晰的学习目标,掌握测试用例设计的常用方法和综合运用
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
前后端分离实战
前后端分离实战
邓乃文 · 6893人观看 · 781分钟

前后端分离实战

掌握高级特性概念以及运用,熟练使用ES6的新增特性
JavaScript高级特性:闭包、作用域链、递归、IIFE、立即函数等,ES6新增特性:解构赋值、扩展运算符,箭头函数等
加入收藏
接口自动化
接口自动化
邓家军 · 24135人观看 · 518分钟

接口自动化

综合运用Python、WebDriver、正则表达式等技术,根据DDT,KDT等思想,设计开发出WoniuTest测试框架
HTML,CSS,Selenium WebDriver框架,基础框架,DDT,KDT,POM模型,WoniuTest框架
加入收藏
结算台