创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段 / Web系统前后端漏洞
发布于 2022-02-08 · 16173 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 1362次播放
0%
02-XSS注入方式
70分钟 · 564次播放
0%
03-构建XSS漏洞环境
57分钟 · 486次播放
0%
04-XSS获取Cookie实验
54分钟 · 561次播放
0%
05-BlueLotusXSS平台
13分钟 · 178次播放
0%
06-XSS攻防与绕过
66分钟 · 251次播放
0%
07-XSS闯关挑战一
39分钟 · 272次播放
0%
08-XSS闯关挑战二
39分钟 · 123次播放
0%
09-Python开发XSS扫描器一
51分钟 · 240次播放
0%
10-Python开发XSS扫描器二
32分钟 · 158次播放
0%
11-XSS扫描工具的使用
73分钟 · 169次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 175次播放
0%
13-文件包含漏洞原理
58分钟 · 311次播放
0%
14-PHP伪协议利用
42分钟 · 220次播放
0%
15-文件包含漏洞利用
69分钟 · 236次播放
0%
16-文件上传漏洞原理
76分钟 · 239次播放
0%
17-Upload-Labs靶场一
68分钟 · 215次播放
0%
18-Upload-Labs靶场二
54分钟 · 1347次播放
0%
19-Upload-Labs靶场三
49分钟 · 121次播放
0%
20-Upload-Labs靶场四
55分钟 · 102次播放
0%
21-Upload-Labs靶场五
64分钟 · 136次播放
0%
22-代码审计作业分享
45分钟 · 1148次播放
0%
23-文件下载漏洞原理
44分钟 · 2407次播放
0%
24-文件操作类漏洞防御
25分钟 · 161次播放
0%
25-综合靶场漏洞讲解
78分钟 · 409次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2216次播放
0%
27-DVWA中CSRF中级
26分钟 · 246次播放
0%
28-DVWA的Token机制
33分钟 · 237次播放
0%
29-DVWA中CSRF高级
41分钟 · 279次播放
0%
30-网站跨域访问的问题
66分钟 · 264次播放
0%
31-JSONP跨域访问实现
45分钟 · 230次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 208次播放
0%
33-CORS跨域访问漏洞
47分钟 · 138次播放
0%
34-CSP内容安全策略一
52分钟 · 175次播放
0%
35-CSP内容安全策略二
58分钟 · 125次播放
0%
36-SSRF服务器请求伪造
68分钟 · 197次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 129次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 138次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
H5游戏开发-贪吃蛇
H5游戏开发-贪吃蛇
邓乃文 · 1229人观看 · 203分钟

H5游戏开发-贪吃蛇

1、通过游戏开发能学到Canvas绘图技术。 2、在项目中学到音频视频的开发和使用。 3、举一反三,分析更多的H5游戏开发技巧
1、基于H5的游戏开发,深入剖析Canvas的开发技巧。 2、基于项目驱动的形式设计游戏,项目中学习H5音频视频的开发技巧。 3、基于JavaScript的算法统计游戏的数据。
加入收藏
自动化测试开发的体系架构
自动化测试开发的体系架构
邓强 · 394人观看 · 162分钟

自动化测试开发的体系架构

测试开发代替测试工具的可行性分析,测试框架开发的价值,测试框架的关键技术及原理,基于持续集成的测试开发技术与流程应用。
自动化测试解决什么问题,自动化测试和测试开发区别在哪里,什么情况下需要测试开发,测试开发的价值和应用场景,测试开发的技术体系构成及实现原理。
加入收藏
MySQL数据库与JDBC
MySQL数据库与JDBC
范程皓 · 16184人观看 · 873分钟

MySQL数据库与JDBC

将项目中的用户信息及对战信息通过数据库保存及操作
数据库概念,MySQL配置,命令,建库建表,约束,数据的增删改查,视图,函数,事务,建模工具 JDBC操作数据库,开源工具DbUtils的使用
加入收藏
网站设计综合实战
网站设计综合实战
陈中明 · 1576人观看 · 145分钟

网站设计综合实战

·能根据修改意见不断优化设计稿
·点评学员提交的网页项目作品并指导优化
加入收藏
PHP代码审计与反序列化
PHP代码审计与反序列化
邓强 · 4590人观看 · 972分钟

PHP代码审计与反序列化

PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
加入收藏
配置管理
配置管理
王斌 · 534人观看 · 509分钟

配置管理

通过对大型企业级应用系统WoniuBoss的测试项目实战,强化理解系统测试项目的实施过程与技术细节
测试需求分析,同行评审,测试计划,测试方案,测试用例,配置管理,持续集成
加入收藏
统计推断
统计推断
周一 · 7034人观看 · 1154分钟

统计推断

熟悉掌握独立样本均值差的假设检验、 独立样本比例差的假设检验、 成对样本的假设检验
数据分布-总体分布、数据分布-样本分布、数据分布-抽样分布、参数估计-点估计、参数估计-区间估计。假设检验概念、假设检验的生活实例、假设检验基本步骤、不同的假设检验。
加入收藏
算法精进之Java经典数据结构揭秘
算法精进之Java经典数据结构揭秘
潘光华 · 805人观看 · 448分钟

算法精进之Java经典数据结构揭秘

不但会使用内置工具,更要从底层深入源码设计理念,轻松解决企业特定业务场景的诸多问题 、直击大厂数据结构相关面试
1. 针对任意年限java开发经验群体,只要具备逻辑基础和面向对象编程就能轻松上手 2. 源码驱动的对比式教学,一门课程让您学会数据结构源码设计
加入收藏
H5捕鱼达人游戏实战
H5捕鱼达人游戏实战
邓乃文 · 681人观看 · 169分钟

H5捕鱼达人游戏实战

举一反三扩展到各类游戏
H5游戏的开发流程和项目搭建、掌握绘图技巧和性能优化
加入收藏
系统测试方法与应用
系统测试方法与应用
邓强 · 2840人观看 · 1410分钟

系统测试方法与应用

理解软件工程的各类实际问题,树立清晰的学习目标,掌握测试用例设计的常用方法和综合运用
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
Java语言基础-预科
Java语言基础-预科
陈云 · 20642人观看 · 1099分钟

Java语言基础-预科

熟悉Java语言的语法基础
环境搭建,基本数据类型,变量及其声明,运算符,流程控制语句,数组及其应用
加入收藏
配置管理与Git
配置管理与Git
王斌 · 4445人观看 · 509分钟

配置管理与Git

git概念,工作原理和安装,配置管理组织过程,与SVN区别,git用法
git概念,工作原理和安装,配置管理组织过程,与SVN区别,git用法
加入收藏