web安全工程师高薪正式班/渗透/白帽/零基础/网络安全/ctf/Linux
课程介绍
本课程内容较为全面,主要有安全开发基础,漏洞利用进阶、漏洞挖掘基础、0day挖掘实战项目、渗透测试实战项目等. 全面向大家介绍了如何更为系统的学习网络安全,信息安全且传授黑客、白帽实战技能.讲师更为系统化讲解,并且结合实战全方位教学课程.
你将获得
- 渗透测试必会的知识点,以看为辅!
- 相关的工具,以及往期的录播。
- 专业的助教老师一对一的介绍。
课程目录
01.Web通信原理(3节)
1.虚拟机安装 42分钟
2.Web服务器通信原理 76分钟
3.快速自建web安全测试环境 72分钟
02.Web安全前后端基础(4节)
1.0基础福利编程课程[必下]
1.4GB | zip文件
2.前端基础 48分钟
3.后端基础PHP—表单验证 94分钟
4.正则表达式 93分钟
03.信息搜集(2节)
1.信息搜集的意义 — 渗透测试的灵魂 103分钟
2.信息搜集(一) 77分钟
04.注入— 全方位利用(5节)
1.SQL注入的原理分析 77分钟
2.渗透测试常用工具讲解 93分钟
3.POST注入/HEAD注入 90分钟
4.盲注 69分钟
5.宽字节注入 73分钟
05.数据库注入(5节)
1.Access注入 — Cookie注入 72分钟
2.Access注入 — 偏移注入 63分钟
3.MySQL注入 — Dns 注入 87分钟
4.MSSQL注入 — 反弹注入 73分钟
5.Oracle注入 — 报错注入 58分钟
06.前端渗透测试(4节)
1.XSS的原理分析与解剖 72分钟
2.存储型XSS 84分钟
3.Dom Based XSS 93分钟
4.跨站请求伪造 - CSRF 81分钟
07.文件上传解析漏洞(3节)
1.文件上传漏洞 解析、验证、伪造(一) 79分钟
2.文件上传漏洞 解析、验证、伪造(二) 95分钟
3.文件上传漏洞 解析、验证、伪造(三) 65分钟
08.漏洞原理到利用(6节)
1.验证码绕过、密码找回漏洞 106分钟
2.越权 - 普通用户居然也能登陆后台 91分钟
3.支付漏洞 82分钟
4.SSRF - 服务器端请求伪造 85分钟
5.XXE - 实体注入 96分钟
6.代码执行漏洞 100分钟
09.漏洞挖掘与代码审计(4节)
1.本地包含与远程包含 105分钟
2.变量覆盖漏洞 101分钟
3.unserialize反序列化漏洞 97分钟
4.命令执行漏洞 130分钟
10.福利附送大礼包(7节)
1.工具课-内网渗透 - 遨游内网找到漏洞(上) 104分钟
2.工具课-内网渗透 - 遨游内网找到漏洞(下) 106分钟
3.福利附送课 - 绕过阻挡我们的Waf (上) 82分钟
4.福利附送课 - 绕过阻挡我们的Waf (下) 83分钟
5.福利附送课 - 实战代码审计(上) 100分钟
6.福利附送课 - 实战代码审计(下) 83分钟
11.13期新课
1.SQLmap绕WAF脚本编写
2.渗透测试神器 Cobalt Strike讲解上
3.渗透测试神器 Cobalt Strike讲解上
下载链接见右侧按钮
声明:1、学神资源吧资源均通过互联网公开合法渠道获取,资源价格仅代表资源收集整理的费用,绝不代表原作品本身的价值。资源仅供阅读测试,请在下载后24小时内删除,谢谢合作!2、由于部分资源中不可避免的存在一些敏感关键词,如果购买后提示网盘资源链接失效,或者提示此类资源无法分享的情况,您无需担心,只需要联客服联系为您补发资源即可。
3、版权归原作者或出版方所有,本站不对涉及的版权问题负法律责任。若版权方认为学神资源吧侵权,请联系客服或发送邮件处理。。。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理,微信: xueshen2025。
