课程简介
0基础入门Web安全,掌握Web安全5大必备能力,为进阶打下基础!
你会学到什么?
1、掌握Web安全12大核心特点,提升自身核心竞争力
HTTP/HTTPS协议、逻辑漏洞、文件上传、XSS、SSRF、 SQL注入、命令执行、CSRF、XXE、 反序列化、代码审计、WAF绕过等学习。
2、40+实战训练及考核, 提升实践操作能力
课程提供40+实操环境,10+ 次阶段性技能考核及1次综合性实战考核,确保学员”听课课1小时,实战4小时”,通过课程实战训练切实提升技能应用能力。
3、参与实战项目, 提升简历亮点
老师将手把手带着你参与实战项目,小课分享SRC项目经验,教你如何寻找漏洞,让你的简历不再无话可写。
课程目录
Web安全基础(安全测试/黑客信息安全/漏洞挖掘/攻防/SQL注入)
01 WEB安全基础
Vmware安装及windows/kali虚拟机安装
phpstudy、LAMP环境搭建漏洞靶场
java、python环境安装、burp的破解
开学典礼
burp的简单使用/爆破弱口令
HTTP/HTTPS协议介绍
课程考核讲解
02 Logic loophole
url跳转漏洞,短信轰炸漏洞
任意密码修改漏洞,任意用户登录漏洞
越权漏洞,支付逻辑漏洞,条件竞争漏洞
考核讲解
03 文件上传
webshell/webshell管理工具介绍
文件上传绕过技巧/实战
课程考核讲解
04 XSS
HTML基础,前端介绍,JavaScript基础
xss概述、类型、场景、危害
xss平台搭建与打cookie
课程考核讲解
05 文件包含
本地文件包含:概述、利用方式、危害
远程文件包含:概述、利用方式、危害
课程考核讲解
06 SSRF
ssrf形成原因/漏洞点
ssrf攻击redis/无回显ssrf
考核讲解
课程2 Web安全进阶(安全测试/黑客信息安全/漏洞挖掘/攻防/SQL注入)
01 SQLi
mysql基础,SQL注入简介,SQL注入原理
sql注入联合注入,堆叠注入
报错注入,宽字节注入
盲注-基于布尔,基于时间
sqlmap讲解
考核讲解
02 CommandExecution
命令执行函数讲解/利用
thinkphp历史漏洞(php)
fastjson命令执行漏洞(java)
考核讲解
03 csrf
操作类型csrf
读取类型csrf
课程讲解
04 XXE
xml基础/DTD/xxe产生原因
xxe利用本地文件读取/端口探测
考核讲解
05 反序列化
反序列化基础
反序列化进阶
课程考核
06 web安全总结
awvs扫描器批量自动化教学
xray扫描器批量自动化教学
信息收集子域名+资产
web安全工作/学习发展方向
07 就业培训
就业指导,简历制作,内推
讲师介绍
胖白老师,ipkid src 2019年度第一,多次担任国家级/省市级CTF赛事高级技术顾问,中国网络空间安全人才教育论坛特聘讲师,曾参与某大型渗透任务并担任核心要职,网络安全高级工程师,主攻Web安全和主机测试。
空白老师,多次担任国家级/省市级CTF赛事高级技术顾问,中国网络空间安全人才教育论坛特聘讲师,曾参与某大型渗透任务并担任核心要职,网络安全高级工程师,主攻Web安全和渗透测试。