1. <wbr id="qqblj"><pre id="qqblj"><video id="qqblj"></video></pre></wbr>
        <wbr id="qqblj"></wbr>

      2. <sub id="qqblj"></sub>

          <em id="qqblj"><source id="qqblj"><option id="qqblj"></option></source></em>
          創建公司 已有賬號?

          基本信息



          聯系信息

          -
          -

          上傳資料

          選擇營業執照圖片文件


          上傳成功后渲染

          公司環境照片(最少一張,長寬比例16:9)

          課時列表
          01-CSRF跨站請求偽造
          02-DVWA中CSRF中級
          03-DVWA的Token機制
          04-DVWA中CSRF高級
          05-網站跨域訪問的問題
          06-JSONP跨域訪問實現
          07-JSONP跨域訪問漏洞
          08-CORS跨域訪問漏洞
          09-CSP內容安全策略一
          10-CSP內容安全策略二
          11-SSRF服務器請求偽造
          12-SSRF漏洞利用與防御
          13-XXE外部實體注入漏洞
          14-VAuditDemo審計思路
          15-VAuditDemo安裝漏洞
          16-VAuditDemo常規漏洞
          17-VAuditDemo文件讀取
          18-VAuditDemo二次注入
          19-RIPS代碼審計系統
          20-PHP反序列化漏洞原理
          21-PHP反序列化基礎利用鏈
          22-PHP反序列化練習講解
          23-反序列化POP調用鏈構造一
          24-反序列化POP調用鏈構造二
          25-ThinkPHP反序列化漏洞一
          26-ThinkPHP反序列化漏洞二
          27-ThinkPHP反序列化漏洞三
          28-PHAR反序列化漏洞
          29-ThinkPHP非強制路由漏洞
          30-PHP變量覆蓋漏洞原理
          31-PHP弱類型比較漏洞原理
          首頁 / 網絡空間安全 · 第三階段 / Web滲透-綜合進階
          發布于 2022-02-08 · 2684 次觀看
          展開剩余
          • 課時列表
          • 評論
          • 課程介紹
          • 資料列表
          • 教師筆記
          01-CSRF跨站請求偽造
          59分鐘 · 1545次播放
          0%
          02-DVWA中CSRF中級
          26分鐘 · 22次播放
          0%
          03-DVWA的Token機制
          33分鐘 · 21次播放
          0%
          04-DVWA中CSRF高級
          41分鐘 · 19次播放
          0%
          05-網站跨域訪問的問題
          66分鐘 · 27次播放
          0%
          06-JSONP跨域訪問實現
          45分鐘 · 25次播放
          0%
          07-JSONP跨域訪問漏洞
          59分鐘 · 17次播放
          0%
          08-CORS跨域訪問漏洞
          47分鐘 · 14次播放
          0%
          09-CSP內容安全策略一
          52分鐘 · 20次播放
          0%
          10-CSP內容安全策略二
          58分鐘 · 12次播放
          0%
          11-SSRF服務器請求偽造
          68分鐘 · 18次播放
          0%
          12-SSRF漏洞利用與防御
          69分鐘 · 12次播放
          0%
          13-XXE外部實體注入漏洞
          75分鐘 · 16次播放
          0%
          14-VAuditDemo審計思路
          63分鐘 · 33次播放
          0%
          15-VAuditDemo安裝漏洞
          56分鐘 · 12次播放
          0%
          16-VAuditDemo常規漏洞
          76分鐘 · 12次播放
          0%
          17-VAuditDemo文件讀取
          73分鐘 · 10次播放
          0%
          18-VAuditDemo二次注入
          75分鐘 · 9次播放
          0%
          19-RIPS代碼審計系統
          43分鐘 · 9次播放
          0%
          20-PHP反序列化漏洞原理
          54分鐘 · 644次播放
          0%
          21-PHP反序列化基礎利用鏈
          43分鐘 · 15次播放
          0%
          22-PHP反序列化練習講解
          62分鐘 · 22次播放
          0%
          23-反序列化POP調用鏈構造一
          51分鐘 · 24次播放
          0%
          24-反序列化POP調用鏈構造二
          34分鐘 · 17次播放
          0%
          25-ThinkPHP反序列化漏洞一
          46分鐘 · 21次播放
          0%
          26-ThinkPHP反序列化漏洞二
          48分鐘 · 14次播放
          0%
          27-ThinkPHP反序列化漏洞三
          58分鐘 · 16次播放
          0%
          28-PHAR反序列化漏洞
          43分鐘 · 22次播放
          0%
          29-ThinkPHP非強制路由漏洞
          41分鐘 · 11次播放
          0%
          30-PHP變量覆蓋漏洞原理
          61分鐘 · 12次播放
          0%
          31-PHP弱類型比較漏洞原理
          34分鐘 · 13次播放
          0%

          {{comment.createTime | dateForMat(comment.createTime)}}
          回復
          共有 條回復
          回復

          {{replyComment.createTime | dateForMat(replyComment.createTime)}}
          回復
          課程目標
          1、熟練掌握Web系統中CSRF、SSRF、同源與跨域、XXE外部實體、邏輯漏洞、反序列化漏洞等原理及利用手段 2、對各類Web開發框架、CMS系統的進行滲透測試和漏洞利用,熟練運用綜合靶場環境如Pikachu、DVWA、DoraBox等 3、對蝸牛學院開發的自主靶場環境進行漏洞學習、漏洞利用和漏洞修復,并學習各類滲透測試報告和漏洞利用案例 4、綜合利用所學技術,基于VAuditDemo實戰演練平臺和ThinkPHP框架反序化等漏洞進行分析,深刻理解代碼審計技術
          知識要點
          CSRF漏洞原理、同源策略與跨域、CSRF防護、JSONP與CORS跨域及漏洞、CSP內容安全策略、SSRF漏洞原理、SSRF內網攻擊與防御、XML外部實體漏洞、PHP代碼審計、PHP反序列化漏洞、ThinkPHP漏洞分析與利用、Web系統邏輯漏洞、密碼重置漏洞、支付邏輯漏洞、各類CMS漏洞與利用、Pikachu、DVWA、DoraBox等綜合靶場實戰
          授課講師

          鄧強

          蝸牛學苑資深講師
          蝸牛學苑資深講師,教學總監,四川大學碩士,系統架構師。17年軟件研發、測試、管理及授課經驗,精通各種開發和測試技術,如Java開發、PHP開發、Python開發、性能測試、滲透測試、安全攻防等,具備豐富的項目研發和實施經驗。從事培訓事業以來學生過萬,遍布國內外各大IT公司。教學嚴謹細致、原理講解透徹、注重底層原理,全面培養學生各項素質。
          看看TA的主頁
          推薦課程
          微服務接口和UI自動化
          微服務接口和UI自動化
          徐小兵 · 2325人觀看 · 168分鐘

          微服務接口和UI自動化

          將各類自動化測試技術結合WoniuTicket項目實戰演練,強化對自動化測試技術的綜合運用
          接口測試設計與實施,回歸測試,冒煙測試,缺陷驗證,Python+UI自動化實戰,測試框架應用實戰
          加入收藏
          微服務架構系統的性能測試實施
          微服務架構系統的性能測試實施
          徐小兵 · 42人觀看 · 150分鐘

          微服務架構系統的性能測試實施

          切實理解微服務架構系統的性能測試實施重點與難點
          1、微服務架構系統的性能測試實施流程規范 2、全鏈路壓測與單節點壓測的本質區別
          加入收藏
          分布式搜索引擎Elasticsearch原理與實戰
          分布式搜索引擎Elasticsearch原理與實戰
          向偉 · 39人觀看 · 282分鐘

          分布式搜索引擎Elasticsearch原理與實戰

          項目實戰帶你體驗Elasticsearch搜索引擎的真正威力
          1.詳細講解分布式搜索引擎Elasticsearch的設計思想,帶你揭開Elasticsearch的神秘面紗。 2.實戰體驗Elasticsearch利用logstash實現數據快速同步,徹底解決數據同步問題。
          加入收藏
          交換機與路由器技術
          交換機與路由器技術
          楊文財 · 3669人觀看 · 1629分鐘

          交換機與路由器技術

          1、理解路由器的工作過程與通信原理,理解動態靜態路由及RIP、OSPF、NAT等協議規范 2、理解交換機的工作過程與通信原理,理解二層交換和三層交換,STP、VRRP、NTP等協議 3、能夠熟練配置VLAN,繪制網絡拓撲圖和設計網絡架構,進行端口鏡像操作和設備容災備份等 4、能夠熟練地在模擬器和真機設備上進行常見的網絡問題的TroubleShooting和應急處理
          交換機原理、以太網幀、設備模式與遠程管理、雙工模式與接口速率、路由器原理、IP數據包、路由轉發、靜態路由、默認路由、靜態VLan、VLan Trunk、單臂路由、三層交換、STP、PVSTP+、HSRP、VLan負載與冗余、RIP、OSPF、ACL、NAT、多路復用PAT、端口鏡像、端口安全
          加入收藏
          Shiro安全框架
          Shiro安全框架
          向偉 · 3372人觀看 · 578分鐘

          Shiro安全框架

          完成項目的權限管理及權限控制
          Shiro實現權限控制
          加入收藏
          安全運營與應急響應
          安全運營與應急響應
          鄧強 · 1533人觀看 · 686分鐘

          安全運營與應急響應

          1、理解SEIM安全事件和信息管理體系、網絡安全運營保障體系與建設和部署方案 2、理解網絡安全等級保護的基本要求和定級標準,熟練應用標準中制定的規則,初步具備等保評測師能力 3、針對常見的蠕蟲病毒、挖礦程序、漏洞攻擊、木馬程序、勒索病毒、僵尸網絡等進行應急預案和流程演練 4、通過對網絡安全等保的實戰案例進行分析,進而具備綜合運用所學技術,完成安全體系建設
          SEIM與SOC、網絡安全建設規劃方案、防御體系建設方案、網絡安全等級保護要求、定級指南、等保方案實戰、安全運營體系保障、應急響應方案、流程、實戰、報告全流程演練(基于CMCC靶機)、針對僵木病蠕的應急處置、入侵檢測與防御體系、數字取證與溯源技術、漏洞與SRC眾測平臺、安全巡檢與基線加固、網絡安全售前方案實戰
          加入收藏
          JavaSE面向對象
          JavaSE面向對象
          李柏松 · 1345人觀看 · 986分鐘

          JavaSE面向對象

          掌握面向對象思想,利用對象行為重構WoniuATM,掌握java.lang包的重要對象的應用
          Java面向對象,封裝,繼承,多態,基本設計原則,類加載機制,常用API對象
          加入收藏
          Redux狀態管理
          Redux狀態管理
          徐朝波 · 2372人觀看 · 1343分鐘

          Redux狀態管理

          Redux、saga、thunk中間件、React Native:環境搭建、組件、樣式、表單、事件、網絡請求、列表刷新、導航、底部tab導航欄、打包 APK
          Redux、saga、thunk中間件、React Native:環境搭建、組件、樣式、表單、事件、網絡請求、列表刷新、導航、底部tab導航欄、打包 APK
          加入收藏
          企業響應式網站
          企業響應式網站
          陳中明 · 1309人觀看 · 1025分鐘

          企業響應式網站

          ·清楚什么是商業網站,以及它不同維度的分類 ·能對網頁項目進行相關調研和分析 ·能使用Axure等軟件繪制網頁設計的原型圖 ·能使用PS等軟件進行網頁設計 ·區分響應式網站與自適應的異同 ·能設計全屏站網頁項目 ·能對網頁設計作品進行包裝和排版展示
          ·網頁設計基礎知識 ·網頁項目分析與風格參考 ·網頁設計的柵格系統 ·網頁設計的組成與規范 ·響應式網站與自適應網站 ·全屏站的認識與設計 ·網頁項目的作品集設計
          加入收藏
          Java面向對象編程-預科
          Java面向對象編程-預科
          陳云 · 2464人觀看 · 627分鐘

          Java面向對象編程-預科

          理解Java面向對象編程,掌握Java核心關鍵字的意義
          類與對象,方法,重寫,重載,抽象類,接口,多態,Java核心關鍵字
          加入收藏
          微服務性能測試
          微服務性能測試
          徐小兵 · 1403人觀看 · 353分鐘

          微服務性能測試

          掌握復雜環境下的應用系統的性能測試實施過程,方法,技術,加深對系統性能測試的理解
          性能測試項目實戰,Jmeter/Loadrunner工具應用,系統可靠性測試,測試報告
          加入收藏
          SQL Server數據庫
          SQL Server數據庫
          陳南 · 89人觀看 · 690分鐘

          SQL Server數據庫

          涵蓋了工作中常用的各大部分技術
          DDL、DML、DQL、DCL,以及視圖、存儲過程、索引、觸發器、事務等高級操作
          加入收藏
          一级黄色录像影片 - 视频 - 在线观看 - 电影影院 - 品赏网