1. <wbr id="qqblj"><pre id="qqblj"><video id="qqblj"></video></pre></wbr>
        <wbr id="qqblj"></wbr>

      2. <sub id="qqblj"></sub>

          <em id="qqblj"><source id="qqblj"><option id="qqblj"></option></source></em>
          創建公司 已有賬號?

          基本信息



          聯系信息

          -
          -

          上傳資料

          選擇營業執照圖片文件


          上傳成功后渲染

          公司環境照片(最少一張,長寬比例16:9)

          課時列表
          01-XSS基本原理
          02-XSS注入方式
          03-構建XSS漏洞環境
          04-XSS獲取Cookie實驗
          05-BlueLotusXSS平臺
          06-XSS攻防與繞過
          07-XSS闖關挑戰一
          08-XSS闖關挑戰二
          09-Python開發XSS掃描器一
          10-Python開發XSS掃描器二
          11-XSS掃描工具的使用
          12-Kali-BeefXSS平臺使用
          13-文件包含漏洞原理
          14-PHP偽協議利用
          15-文件包含漏洞利用
          16-文件上傳漏洞原理
          17-Upload-Labs靶場一
          18-Upload-Labs靶場二
          19-Upload-Labs靶場三
          20-Upload-Labs靶場四
          21-Upload-Labs靶場五
          22-代碼審計作業分享
          23-文件下載漏洞原理
          24-文件操作類漏洞防御
          25-綜合靶場漏洞講解
          首頁 / 網絡空間安全 · 第三階段 / Web滲透-XSS與文件
          發布于 2022-02-08 · 1264 次觀看
          展開剩余
          • 課時列表
          • 評論
          • 課程介紹
          • 資料列表
          • 教師筆記
          01-XSS基本原理
          56分鐘 · 331次播放
          0%
          02-XSS注入方式
          70分鐘 · 66次播放
          0%
          03-構建XSS漏洞環境
          57分鐘 · 36次播放
          0%
          04-XSS獲取Cookie實驗
          54分鐘 · 42次播放
          0%
          05-BlueLotusXSS平臺
          13分鐘 · 33次播放
          0%
          06-XSS攻防與繞過
          66分鐘 · 48次播放
          0%
          07-XSS闖關挑戰一
          39分鐘 · 84次播放
          0%
          08-XSS闖關挑戰二
          39分鐘 · 22次播放
          0%
          09-Python開發XSS掃描器一
          51分鐘 · 37次播放
          0%
          10-Python開發XSS掃描器二
          32分鐘 · 30次播放
          0%
          11-XSS掃描工具的使用
          73分鐘 · 25次播放
          0%
          12-Kali-BeefXSS平臺使用
          30分鐘 · 38次播放
          0%
          13-文件包含漏洞原理
          58分鐘 · 33次播放
          0%
          14-PHP偽協議利用
          42分鐘 · 16次播放
          0%
          15-文件包含漏洞利用
          69分鐘 · 20次播放
          0%
          16-文件上傳漏洞原理
          76分鐘 · 17次播放
          0%
          17-Upload-Labs靶場一
          68分鐘 · 23次播放
          0%
          18-Upload-Labs靶場二
          54分鐘 · 10次播放
          0%
          19-Upload-Labs靶場三
          49分鐘 · 13次播放
          0%
          20-Upload-Labs靶場四
          55分鐘 · 8次播放
          0%
          21-Upload-Labs靶場五
          64分鐘 · 10次播放
          0%
          22-代碼審計作業分享
          45分鐘 · 47次播放
          0%
          23-文件下載漏洞原理
          44分鐘 · 15次播放
          0%
          24-文件操作類漏洞防御
          25分鐘 · 11次播放
          0%
          25-綜合靶場漏洞講解
          78分鐘 · 249次播放
          0%

          {{comment.createTime | dateForMat(comment.createTime)}}
          回復
          共有 條回復
          回復

          {{replyComment.createTime | dateForMat(replyComment.createTime)}}
          回復
          課程目標
          1、熟練掌握XSS漏洞的實現原理與利用方法,并結合BlueLotus平臺和XSS靶場實現復雜應用 2、對常規的Web系統漏洞如文件上傳、文件下載、文件包含、繞過技巧及靶場環境等,有充分的實戰能力 3、綜合利用前后端技術和通信協議等,結合相應靶場環境完成各類高級漏洞的原理與實戰學習
          知識要點
          XSS漏洞實現原理、XSS漏洞三大類型、利用XSS漏洞獲取Cookie、BlueLotusXSS平臺應用、XSS漏洞攻擊與防御、常用XSS繞過方法、XSS闖關挑戰、XSS掃描工具、Kali BeefXSS平臺、文件上傳漏洞原理、前端繞過、MIME類型繞過、黑名單繞過、解析機制繞過、00截斷繞過、圖片馬繞過、二次渲染繞過、其他繞過方式、文件包含漏洞原理、本地包含與遠程包含、文件包含獲取Shell、文件包含的防護與繞過、PHP偽協議處理、文件下載漏洞、Upload-Lab靶場實戰
          授課講師

          鄧強

          蝸牛學苑資深講師
          蝸牛學苑資深講師,教學總監,四川大學碩士,系統架構師。17年軟件研發、測試、管理及授課經驗,精通各種開發和測試技術,如Java開發、PHP開發、Python開發、性能測試、滲透測試、安全攻防等,具備豐富的項目研發和實施經驗。從事培訓事業以來學生過萬,遍布國內外各大IT公司。教學嚴謹細致、原理講解透徹、注重底層原理,全面培養學生各項素質。
          看看TA的主頁
          推薦課程
          基于圖像識別的自動化測試框架
          基于圖像識別的自動化測試框架
          鄧強 · 65人觀看 · 412分鐘

          基于圖像識別的自動化測試框架

          主要為大家講解算法實現和框架開發的思路與具體代碼實現。同時為大家講解基于OpenCV的Java版和Python版代碼實現。
          本課程將基于Java原生代碼,來實現一套基于圖像識別的自動化測試框架,以應用于PC端和移動端各類GUI自動化測試。
          加入收藏
          基于大數據平臺Hive分析用戶行為
          基于大數據平臺Hive分析用戶行為
          胡登前 · 82人觀看 · 258分鐘

          基于大數據平臺Hive分析用戶行為

          Hive創建庫、數據導入、數據分析
          Hadoop(HDFS、Yarn、MapReduce) 、數據采集、數據ETL、數據分析
          加入收藏
          百度圖片瀑布流加載實戰
          百度圖片瀑布流加載實戰
          江嵐 · 49人觀看 · 196分鐘

          百度圖片瀑布流加載實戰

          1、學習前端異步加載技術,頁面優化方案。 2、pc端和app端常見的瀑布流加載方案。 3、瀑布流等高加載和等寬加載的兩種應用場景
          1、基于前端ajax、flex布局、滾動監聽實現內容無限加載。 2、基于項目驅動完成百度圖片的頁面加載實戰,并深入排列算法。 3、深入剖析懶加載和頁面優化技巧,提高網頁效率的方案。
          加入收藏
          相關分析與關聯分析
          相關分析與關聯分析
          周一 · 167人觀看 · 208分鐘

          相關分析與關聯分析

          熟悉掌握獨立樣本均值差的假設檢驗、 獨立樣本比例差的假設檢驗、 成對樣本的假設檢驗
          數據分布-總體分布、數據分布-樣本分布、數據分布-抽樣分布、參數估計-點估計、參數估計-區間估計。假設檢驗概念、假設檢驗的生活實例、假設檢驗基本步驟、不同的假設檢驗。
          加入收藏
          系統測試
          系統測試
          卿淳俊 · 936人觀看 · 1882分鐘

          系統測試

          熟練應用測試用例設計方法,能夠根據不同測試設計方法的應用場景選擇對應的測試設計方法來設計測試用例
          掌握軟件測試的基本概念、測試過程及測試方法,了解軟件測試工程師的主要工作內容。
          加入收藏
          場景設計與指標監控
          場景設計與指標監控
          鄧強 · 173人觀看 · 782分鐘

          場景設計與指標監控

          性能測試場景,WIndows監控,Linux監控與指標,Web性能監控分析
          性能測試場景,WIndows監控,Linux監控與指標,Web性能監控分析
          加入收藏
          IP形象
          IP形象
          羅斌 · 303人觀看 · 549分鐘

          IP形象

          1、掌握logo設計流程和方法;2、理解常見的logo提報的模塊以及各個模塊的特點并進行展示
          logo設計流程、logo設計方法、logo展示設計
          加入收藏
          交互設計
          交互設計
          陳中明 · 2978人觀看 · 708分鐘

          交互設計

          ·清楚什么是產品生命周期,什么是產品迭代計劃 ·能將前期獲取的需求進行功能設計 ·能梳理項目APP的產品結構圖 ·能熟練使用Axure繪制項目APP的功能流程圖 ·能熟練使用Axure繪制項目APP的線框圖 ·理解交互設計的基本理念,并靈活運用到產品設計當中 ·能獨立進行交互原型的走查,發現問題、解決問題 ·能使用Axure等軟件完成簡易交互說明文檔的編寫
          ·產品規劃和產品設計理念 ·產品結構 ·Axure基礎操作 ·任務與流程 ·線框圖繪制 ·交互設計理念 ·交互原型走查 ·交互說明文檔
          加入收藏
          Java核心API
          Java核心API
          范程皓 · 18367人觀看 · 2094分鐘

          Java核心API

          完成網絡對戰功能
          Java常用API,集合框架,IO流,網絡編程,異常處理
          加入收藏
          UI自動化
          UI自動化
          鄧家軍 · 4567人觀看 · 713分鐘

          UI自動化

          綜合運用Python、WebDriver、正則表達式等技術,根據DDT,KDT等思想,設計開發出WoniuTest測試框架
          HTML,CSS,Selenium WebDriver框架,基礎框架,DDT,KDT,POM模型,WoniuTest框架
          加入收藏
          Windows操作系統進階
          Windows操作系統進階
          楊文財 · 1436人觀看 · 741分鐘

          Windows操作系統進階

          1、能夠在Windows操作系統下完成IIS服務器、郵件服務器、AD域控、DHCP服務器、VMWare虛擬機等環境和系統配置 2、能夠在Windows環境中熟練使用Powershell完成批處理腳本開發,掌握各類Windows環境下的漏洞、病毒與防護處理 3、基于Windows系統平臺和Powershell等腳本語言,結合前面所學內容,對網絡安全的基本攻防有初步的認知和實戰能力
          配置AD域控服務器、域組策略、Windows防火墻配置、netsh命令配置防火墻、Powershell ISE開發工具、Powershell基礎語法、控制語句、函數、管道、文件操作,Powershell實驗場景:定時備份數據,站點可用性監控,性能指標監控,端口與進程監控,敏感文件監控,防火墻安全應急
          加入收藏
          Shiro安全框架
          Shiro安全框架
          向偉 · 3372人觀看 · 578分鐘

          Shiro安全框架

          完成項目的權限管理及權限控制
          Shiro實現權限控制
          加入收藏
          一级黄色录像影片 - 视频 - 在线观看 - 电影影院 - 品赏网