• <wbr id="mzfne"></wbr>
    <form id="mzfne"><span id="mzfne"><track id="mzfne"></track></span></form>
      <nav id="mzfne"></nav>

      <sub id="mzfne"><listing id="mzfne"></listing></sub>
      <nav id="mzfne"></nav>

        <nav id="mzfne"><code id="mzfne"></code></nav>

      1. 創建公司 已有賬號?

        基本信息



        聯系信息

        -
        -

        上傳資料

        選擇營業執照圖片文件


        上傳成功后渲染

        公司環境照片(最少一張,長寬比例16:9)

        課時列表
        01-CSRF跨站請求偽造
        02-DVWA中CSRF中級
        03-DVWA的Token機制
        04-DVWA中CSRF高級
        05-網站跨域訪問的問題
        06-JSONP跨域訪問實現
        07-JSONP跨域訪問漏洞
        08-CORS跨域訪問漏洞
        09-CSP內容安全策略一
        10-CSP內容安全策略二
        11-SSRF服務器請求偽造
        12-SSRF漏洞利用與防御
        13-XXE外部實體注入漏洞
        14-VAuditDemo審計思路
        15-VAuditDemo安裝漏洞
        16-VAuditDemo常規漏洞
        17-VAuditDemo文件讀取
        18-VAuditDemo二次注入
        19-RIPS代碼審計系統
        20-PHP反序列化漏洞原理
        21-PHP反序列化基礎利用鏈
        22-PHP反序列化練習講解
        23-反序列化POP調用鏈構造一
        24-反序列化POP調用鏈構造二
        25-ThinkPHP反序列化漏洞一
        26-ThinkPHP反序列化漏洞二
        27-ThinkPHP反序列化漏洞三
        28-PHAR反序列化漏洞
        29-ThinkPHP非強制路由漏洞
        30-PHP變量覆蓋漏洞原理
        31-PHP弱類型比較漏洞原理
        首頁 / 網絡空間安全 · 第三階段 / Web滲透-綜合進階
        發布于 2022-02-08 · 2684 次觀看
        展開剩余
        • 課時列表
        • 評論
        • 課程介紹
        • 資料列表
        • 教師筆記
        01-CSRF跨站請求偽造
        59分鐘 · 1545次播放
        0%
        02-DVWA中CSRF中級
        26分鐘 · 22次播放
        0%
        03-DVWA的Token機制
        33分鐘 · 21次播放
        0%
        04-DVWA中CSRF高級
        41分鐘 · 19次播放
        0%
        05-網站跨域訪問的問題
        66分鐘 · 27次播放
        0%
        06-JSONP跨域訪問實現
        45分鐘 · 25次播放
        0%
        07-JSONP跨域訪問漏洞
        59分鐘 · 17次播放
        0%
        08-CORS跨域訪問漏洞
        47分鐘 · 14次播放
        0%
        09-CSP內容安全策略一
        52分鐘 · 20次播放
        0%
        10-CSP內容安全策略二
        58分鐘 · 12次播放
        0%
        11-SSRF服務器請求偽造
        68分鐘 · 18次播放
        0%
        12-SSRF漏洞利用與防御
        69分鐘 · 12次播放
        0%
        13-XXE外部實體注入漏洞
        75分鐘 · 16次播放
        0%
        14-VAuditDemo審計思路
        63分鐘 · 33次播放
        0%
        15-VAuditDemo安裝漏洞
        56分鐘 · 12次播放
        0%
        16-VAuditDemo常規漏洞
        76分鐘 · 12次播放
        0%
        17-VAuditDemo文件讀取
        73分鐘 · 10次播放
        0%
        18-VAuditDemo二次注入
        75分鐘 · 9次播放
        0%
        19-RIPS代碼審計系統
        43分鐘 · 9次播放
        0%
        20-PHP反序列化漏洞原理
        54分鐘 · 644次播放
        0%
        21-PHP反序列化基礎利用鏈
        43分鐘 · 15次播放
        0%
        22-PHP反序列化練習講解
        62分鐘 · 22次播放
        0%
        23-反序列化POP調用鏈構造一
        51分鐘 · 24次播放
        0%
        24-反序列化POP調用鏈構造二
        34分鐘 · 17次播放
        0%
        25-ThinkPHP反序列化漏洞一
        46分鐘 · 21次播放
        0%
        26-ThinkPHP反序列化漏洞二
        48分鐘 · 14次播放
        0%
        27-ThinkPHP反序列化漏洞三
        58分鐘 · 16次播放
        0%
        28-PHAR反序列化漏洞
        43分鐘 · 22次播放
        0%
        29-ThinkPHP非強制路由漏洞
        41分鐘 · 11次播放
        0%
        30-PHP變量覆蓋漏洞原理
        61分鐘 · 12次播放
        0%
        31-PHP弱類型比較漏洞原理
        34分鐘 · 13次播放
        0%

        {{comment.createTime | dateForMat(comment.createTime)}}
        回復
        共有 條回復
        回復

        {{replyComment.createTime | dateForMat(replyComment.createTime)}}
        回復
        課程目標
        1、熟練掌握Web系統中CSRF、SSRF、同源與跨域、XXE外部實體、邏輯漏洞、反序列化漏洞等原理及利用手段 2、對各類Web開發框架、CMS系統的進行滲透測試和漏洞利用,熟練運用綜合靶場環境如Pikachu、DVWA、DoraBox等 3、對蝸牛學院開發的自主靶場環境進行漏洞學習、漏洞利用和漏洞修復,并學習各類滲透測試報告和漏洞利用案例 4、綜合利用所學技術,基于VAuditDemo實戰演練平臺和ThinkPHP框架反序化等漏洞進行分析,深刻理解代碼審計技術
        知識要點
        CSRF漏洞原理、同源策略與跨域、CSRF防護、JSONP與CORS跨域及漏洞、CSP內容安全策略、SSRF漏洞原理、SSRF內網攻擊與防御、XML外部實體漏洞、PHP代碼審計、PHP反序列化漏洞、ThinkPHP漏洞分析與利用、Web系統邏輯漏洞、密碼重置漏洞、支付邏輯漏洞、各類CMS漏洞與利用、Pikachu、DVWA、DoraBox等綜合靶場實戰
        授課講師

        鄧強

        蝸牛學苑資深講師
        蝸牛學苑資深講師,教學總監,四川大學碩士,系統架構師。17年軟件研發、測試、管理及授課經驗,精通各種開發和測試技術,如Java開發、PHP開發、Python開發、性能測試、滲透測試、安全攻防等,具備豐富的項目研發和實施經驗。從事培訓事業以來學生過萬,遍布國內外各大IT公司。教學嚴謹細致、原理講解透徹、注重底層原理,全面培養學生各項素質。
        看看TA的主頁
        推薦課程
        微服務接口和UI自動化
        微服務接口和UI自動化
        徐小兵 · 2325人觀看 · 168分鐘

        微服務接口和UI自動化

        將各類自動化測試技術結合WoniuTicket項目實戰演練,強化對自動化測試技術的綜合運用
        接口測試設計與實施,回歸測試,冒煙測試,缺陷驗證,Python+UI自動化實戰,測試框架應用實戰
        加入收藏
        微服務架構系統的性能測試實施
        微服務架構系統的性能測試實施
        徐小兵 · 42人觀看 · 150分鐘

        微服務架構系統的性能測試實施

        切實理解微服務架構系統的性能測試實施重點與難點
        1、微服務架構系統的性能測試實施流程規范 2、全鏈路壓測與單節點壓測的本質區別
        加入收藏
        分布式搜索引擎Elasticsearch原理與實戰
        分布式搜索引擎Elasticsearch原理與實戰
        向偉 · 39人觀看 · 282分鐘

        分布式搜索引擎Elasticsearch原理與實戰

        項目實戰帶你體驗Elasticsearch搜索引擎的真正威力
        1.詳細講解分布式搜索引擎Elasticsearch的設計思想,帶你揭開Elasticsearch的神秘面紗。 2.實戰體驗Elasticsearch利用logstash實現數據快速同步,徹底解決數據同步問題。
        加入收藏
        交換機與路由器技術
        交換機與路由器技術
        楊文財 · 3669人觀看 · 1629分鐘

        交換機與路由器技術

        1、理解路由器的工作過程與通信原理,理解動態靜態路由及RIP、OSPF、NAT等協議規范 2、理解交換機的工作過程與通信原理,理解二層交換和三層交換,STP、VRRP、NTP等協議 3、能夠熟練配置VLAN,繪制網絡拓撲圖和設計網絡架構,進行端口鏡像操作和設備容災備份等 4、能夠熟練地在模擬器和真機設備上進行常見的網絡問題的TroubleShooting和應急處理
        交換機原理、以太網幀、設備模式與遠程管理、雙工模式與接口速率、路由器原理、IP數據包、路由轉發、靜態路由、默認路由、靜態VLan、VLan Trunk、單臂路由、三層交換、STP、PVSTP+、HSRP、VLan負載與冗余、RIP、OSPF、ACL、NAT、多路復用PAT、端口鏡像、端口安全
        加入收藏
        Shiro安全框架
        Shiro安全框架
        向偉 · 3372人觀看 · 578分鐘

        Shiro安全框架

        完成項目的權限管理及權限控制
        Shiro實現權限控制
        加入收藏
        安全運營與應急響應
        安全運營與應急響應
        鄧強 · 1533人觀看 · 686分鐘

        安全運營與應急響應

        1、理解SEIM安全事件和信息管理體系、網絡安全運營保障體系與建設和部署方案 2、理解網絡安全等級保護的基本要求和定級標準,熟練應用標準中制定的規則,初步具備等保評測師能力 3、針對常見的蠕蟲病毒、挖礦程序、漏洞攻擊、木馬程序、勒索病毒、僵尸網絡等進行應急預案和流程演練 4、通過對網絡安全等保的實戰案例進行分析,進而具備綜合運用所學技術,完成安全體系建設
        SEIM與SOC、網絡安全建設規劃方案、防御體系建設方案、網絡安全等級保護要求、定級指南、等保方案實戰、安全運營體系保障、應急響應方案、流程、實戰、報告全流程演練(基于CMCC靶機)、針對僵木病蠕的應急處置、入侵檢測與防御體系、數字取證與溯源技術、漏洞與SRC眾測平臺、安全巡檢與基線加固、網絡安全售前方案實戰
        加入收藏
        JavaSE面向對象
        JavaSE面向對象
        李柏松 · 1345人觀看 · 986分鐘

        JavaSE面向對象

        掌握面向對象思想,利用對象行為重構WoniuATM,掌握java.lang包的重要對象的應用
        Java面向對象,封裝,繼承,多態,基本設計原則,類加載機制,常用API對象
        加入收藏
        Redux狀態管理
        Redux狀態管理
        徐朝波 · 2372人觀看 · 1343分鐘

        Redux狀態管理

        Redux、saga、thunk中間件、React Native:環境搭建、組件、樣式、表單、事件、網絡請求、列表刷新、導航、底部tab導航欄、打包 APK
        Redux、saga、thunk中間件、React Native:環境搭建、組件、樣式、表單、事件、網絡請求、列表刷新、導航、底部tab導航欄、打包 APK
        加入收藏
        企業響應式網站
        企業響應式網站
        陳中明 · 1309人觀看 · 1025分鐘

        企業響應式網站

        ·清楚什么是商業網站,以及它不同維度的分類 ·能對網頁項目進行相關調研和分析 ·能使用Axure等軟件繪制網頁設計的原型圖 ·能使用PS等軟件進行網頁設計 ·區分響應式網站與自適應的異同 ·能設計全屏站網頁項目 ·能對網頁設計作品進行包裝和排版展示
        ·網頁設計基礎知識 ·網頁項目分析與風格參考 ·網頁設計的柵格系統 ·網頁設計的組成與規范 ·響應式網站與自適應網站 ·全屏站的認識與設計 ·網頁項目的作品集設計
        加入收藏
        Java面向對象編程-預科
        Java面向對象編程-預科
        陳云 · 2464人觀看 · 627分鐘

        Java面向對象編程-預科

        理解Java面向對象編程,掌握Java核心關鍵字的意義
        類與對象,方法,重寫,重載,抽象類,接口,多態,Java核心關鍵字
        加入收藏
        微服務性能測試
        微服務性能測試
        徐小兵 · 1403人觀看 · 353分鐘

        微服務性能測試

        掌握復雜環境下的應用系統的性能測試實施過程,方法,技術,加深對系統性能測試的理解
        性能測試項目實戰,Jmeter/Loadrunner工具應用,系統可靠性測試,測試報告
        加入收藏
        SQL Server數據庫
        SQL Server數據庫
        陳南 · 89人觀看 · 690分鐘

        SQL Server數據庫

        涵蓋了工作中常用的各大部分技術
        DDL、DML、DQL、DCL,以及視圖、存儲過程、索引、觸發器、事務等高級操作
        加入收藏
        欧美黄色视频 - 视频 - 在线观看 - 电影影院 - 品赏网