Web滲透-XSS與文件-蝸牛學苑

首頁 / 網絡空間安全 · 第三階段 / Web滲透-XSS與文件

發布于 2022-02-08 · 1264 次觀看

課時列表
評論
課程介紹
資料列表
教師筆記

01-XSS基本原理

56分鐘 · 331次播放

02-XSS注入方式

70分鐘 · 66次播放

03-構建XSS漏洞環境

57分鐘 · 36次播放

04-XSS獲取Cookie實驗

54分鐘 · 42次播放

05-BlueLotusXSS平臺

13分鐘 · 33次播放

06-XSS攻防與繞過

66分鐘 · 48次播放

07-XSS闖關挑戰一

39分鐘 · 84次播放

08-XSS闖關挑戰二

39分鐘 · 22次播放

09-Python開發XSS掃描器一

51分鐘 · 37次播放

10-Python開發XSS掃描器二

32分鐘 · 30次播放

11-XSS掃描工具的使用

73分鐘 · 25次播放

12-Kali-BeefXSS平臺使用

30分鐘 · 38次播放

13-文件包含漏洞原理

58分鐘 · 33次播放

14-PHP偽協議利用

42分鐘 · 16次播放

15-文件包含漏洞利用

69分鐘 · 20次播放

16-文件上傳漏洞原理

76分鐘 · 17次播放

17-Upload-Labs靶場一

68分鐘 · 23次播放

18-Upload-Labs靶場二

54分鐘 · 10次播放

19-Upload-Labs靶場三

49分鐘 · 13次播放

20-Upload-Labs靶場四

55分鐘 · 8次播放

21-Upload-Labs靶場五

64分鐘 · 10次播放

22-代碼審計作業分享

45分鐘 · 47次播放

23-文件下載漏洞原理

44分鐘 · 15次播放

24-文件操作類漏洞防御

25分鐘 · 11次播放

25-綜合靶場漏洞講解

78分鐘 · 249次播放

回復

共有條回復

回復

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

回復

課程目標

1、熟練掌握XSS漏洞的實現原理與利用方法，并結合BlueLotus平臺和XSS靶場實現復雜應用 2、對常規的Web系統漏洞如文件上傳、文件下載、文件包含、繞過技巧及靶場環境等，有充分的實戰能力 3、綜合利用前后端技術和通信協議等，結合相應靶場環境完成各類高級漏洞的原理與實戰學習

知識要點

XSS漏洞實現原理、XSS漏洞三大類型、利用XSS漏洞獲取Cookie、BlueLotusXSS平臺應用、XSS漏洞攻擊與防御、常用XSS繞過方法、XSS闖關挑戰、XSS掃描工具、Kali BeefXSS平臺、文件上傳漏洞原理、前端繞過、MIME類型繞過、黑名單繞過、解析機制繞過、00截斷繞過、圖片馬繞過、二次渲染繞過、其他繞過方式、文件包含漏洞原理、本地包含與遠程包含、文件包含獲取Shell、文件包含的防護與繞過、PHP偽協議處理、文件下載漏洞、Upload-Lab靶場實戰

授課講師

鄧強

蝸牛學苑資深講師

蝸牛學苑資深講師，教學總監，四川大學碩士，系統架構師。17年軟件研發、測試、管理及授課經驗，精通各種開發和測試技術，如Java開發、PHP開發、Python開發、性能測試、滲透測試、安全攻防等，具備豐富的項目研發和實施經驗。從事培訓事業以來學生過萬，遍布國內外各大IT公司。教學嚴謹細致、原理講解透徹、注重底層原理，全面培養學生各項素質。

看看TA的主頁

推薦課程

基于圖像識別的自動化測試框架

鄧強 · 65人觀看 · 412分鐘

基于圖像識別的自動化測試框架

主要為大家講解算法實現和框架開發的思路與具體代碼實現。同時為大家講解基于OpenCV的Java版和Python版代碼實現。

本課程將基于Java原生代碼，來實現一套基于圖像識別的自動化測試框架，以應用于PC端和移動端各類GUI自動化測試。

加入收藏

基于大數據平臺Hive分析用戶行為

胡登前 · 82人觀看 · 258分鐘

基于大數據平臺Hive分析用戶行為

Hive創建庫、數據導入、數據分析

Hadoop(HDFS、Yarn、MapReduce) 、數據采集、數據ETL、數據分析

加入收藏

百度圖片瀑布流加載實戰

江嵐 · 49人觀看 · 196分鐘

百度圖片瀑布流加載實戰

1、學習前端異步加載技術，頁面優化方案。 2、pc端和app端常見的瀑布流加載方案。 3、瀑布流等高加載和等寬加載的兩種應用場景

1、基于前端ajax、flex布局、滾動監聽實現內容無限加載。 2、基于項目驅動完成百度圖片的頁面加載實戰，并深入排列算法。 3、深入剖析懶加載和頁面優化技巧，提高網頁效率的方案。

加入收藏

相關分析與關聯分析

周一 · 167人觀看 · 208分鐘

相關分析與關聯分析

熟悉掌握獨立樣本均值差的假設檢驗、獨立樣本比例差的假設檢驗、成對樣本的假設檢驗

數據分布-總體分布、數據分布-樣本分布、數據分布-抽樣分布、參數估計-點估計、參數估計-區間估計。假設檢驗概念、假設檢驗的生活實例、假設檢驗基本步驟、不同的假設檢驗。

加入收藏

系統測試

卿淳俊 · 936人觀看 · 1882分鐘

系統測試

熟練應用測試用例設計方法，能夠根據不同測試設計方法的應用場景選擇對應的測試設計方法來設計測試用例

掌握軟件測試的基本概念、測試過程及測試方法，了解軟件測試工程師的主要工作內容。

加入收藏

場景設計與指標監控

鄧強 · 173人觀看 · 782分鐘

場景設計與指標監控

性能測試場景，WIndows監控，Linux監控與指標，Web性能監控分析

加入收藏

IP形象

羅斌 · 303人觀看 · 549分鐘

IP形象

1、掌握logo設計流程和方法；2、理解常見的logo提報的模塊以及各個模塊的特點并進行展示

logo設計流程、logo設計方法、logo展示設計

加入收藏

交互設計

陳中明 · 2978人觀看 · 708分鐘

交互設計

·清楚什么是產品生命周期，什么是產品迭代計劃 ·能將前期獲取的需求進行功能設計 ·能梳理項目APP的產品結構圖 ·能熟練使用Axure繪制項目APP的功能流程圖 ·能熟練使用Axure繪制項目APP的線框圖 ·理解交互設計的基本理念，并靈活運用到產品設計當中 ·能獨立進行交互原型的走查，發現問題、解決問題 ·能使用Axure等軟件完成簡易交互說明文檔的編寫

·產品規劃和產品設計理念 ·產品結構 ·Axure基礎操作 ·任務與流程 ·線框圖繪制 ·交互設計理念 ·交互原型走查 ·交互說明文檔

加入收藏

Java核心API

范程皓 · 18367人觀看 · 2094分鐘

Java核心API

完成網絡對戰功能

Java常用API，集合框架，IO流，網絡編程，異常處理

加入收藏

UI自動化

鄧家軍 · 4567人觀看 · 713分鐘

UI自動化

綜合運用Python、WebDriver、正則表達式等技術，根據DDT，KDT等思想，設計開發出WoniuTest測試框架

HTML，CSS，Selenium WebDriver框架，基礎框架，DDT，KDT，POM模型，WoniuTest框架

加入收藏

Windows操作系統進階

楊文財 · 1436人觀看 · 741分鐘

Windows操作系統進階

1、能夠在Windows操作系統下完成IIS服務器、郵件服務器、AD域控、DHCP服務器、VMWare虛擬機等環境和系統配置 2、能夠在Windows環境中熟練使用Powershell完成批處理腳本開發，掌握各類Windows環境下的漏洞、病毒與防護處理 3、基于Windows系統平臺和Powershell等腳本語言，結合前面所學內容，對網絡安全的基本攻防有初步的認知和實戰能力

配置AD域控服務器、域組策略、Windows防火墻配置、netsh命令配置防火墻、Powershell ISE開發工具、Powershell基礎語法、控制語句、函數、管道、文件操作，Powershell實驗場景：定時備份數據，站點可用性監控，性能指標監控，端口與進程監控，敏感文件監控，防火墻安全應急

加入收藏

Shiro安全框架

向偉 · 3372人觀看 · 578分鐘

Shiro安全框架

完成項目的權限管理及權限控制

Shiro實現權限控制

加入收藏

基本信息

聯系信息

上傳資料