收藏
    WEB安全四绝-漏洞破解实战
    本课程旨在深入剖析Web安全领域中几种常见的漏洞类型,包括CSRF(跨站请求伪造)、SSRF(服务器端请求伪造)、gopher协议利用、命令执行漏洞、代码执行漏洞、以及XXE(XML外部实体注入)漏洞。
    会员免费
    2.9万
    立即学习
    详情
    目录
    评论
    锦囊

    课程详情:

    本课程旨在深入剖析Web安全领域中几种常见的漏洞类型,包括CSRF(跨站请求伪造)、SSRF(服务器端请求伪造)、gopher协议利用、命令执行漏洞、代码执行漏洞、以及XXE(XML外部实体注入)漏洞。通过理论讲解与实战演练相结合的方式,帮助学员全面掌握这些漏洞的原理、检测方法、利用技巧及防御策略。课程分为上下两个部分,每部分聚焦特定主题,确保学员能够系统学习并快速提升实战能力。

    课程描述:

    1017-上-CSRF原理和漏洞检测 (00:59:02)

    • 内容概要:介绍CSRF的基本概念、攻击原理及危害。详细讲解如何通过分析请求参数、检查令牌机制等方法进行CSRF漏洞的检测。
    • 学习目标:理解CSRF的工作原理,掌握CSRF漏洞的基本检测方法。

    1017-下-CSRF的各种利用方式 (1:10:34)

    • 内容概要:深入探讨CSRF漏洞的多种利用手法,如构造恶意链接、利用图片标签等,以及如何利用CSRF进行会话劫持等高级攻击。
    • 学习目标:学会如何利用CSRF漏洞实施实际攻击,理解其潜在威胁。

    1019-上-SSRF原理 (00:56:07)

    • 内容概要:阐述SSRF的定义、产生原因及可能导致的后果,讲解SSRF攻击的基本流程和原理。
    • 学习目标:掌握SSRF的基本概念,理解其工作原理及潜在风险。

    1019-下-SSRF的利用 (1:00:34)

    • 内容概要:展示SSRF漏洞的利用技巧,包括扫描内网资源、攻击内网服务、绕过防火墙等,并讨论相应的防御措施。
    • 学习目标:学会如何利用SSRF漏洞进行内网探测和攻击,了解防御策略。

    1024-上-gopher协议的利用 (1:02:11)

    • 内容概要:介绍gopher协议的基本概念,讲解如何利用gopher协议进行SSRF攻击,实现任意文件读取、命令执行等。
    • 学习目标:掌握gopher协议在SSRF攻击中的应用,提升实战技能。

    1024-下-打内网未授权redis以及SSRF绕过和防御 (1:03:16)

    • 内容概要:演示如何利用SSRF攻击未授权的Redis服务,讲解SSRF绕过技巧和防御方法。
    • 学习目标:学会针对Redis等内网服务的SSRF攻击,掌握防御SSRF的高级策略。

    1026-上-命令执行漏洞简介 (00:57:43)

    • 内容概要:概述命令执行漏洞的基本概念、产生原因及常见类型,介绍基本的检测方法。
    • 学习目标:理解命令执行漏洞的基本原理,掌握初步检测技能。

    1026-下-命令执行当中的各种绕过方式 (1:14:17)

    • 内容概要:深入探讨命令执行漏洞的各种绕过技巧,如空格绕过、特殊字符逃逸等,以及如何利用这些技巧进行高级攻击。
    • 学习目标:学会在命令执行漏洞中运用绕过技巧,提升攻击与防御的灵活性。

    1031-上-代码执行漏洞 (00:56:42)

    • 内容概要:介绍代码执行漏洞的概念、成因及危害,讲解代码注入的基本原理和检测方法。
    • 学习目标:理解代码执行漏洞的本质,掌握基本的检测与分析技能。

    1031-下-douphp实战以及向日葵命令执行复现 (00:59:14)

    • 内容概要:通过douphp和向日葵远程控制软件的实例,展示代码执行漏洞的实际利用过程,包括漏洞挖掘、利用及修复建议。
    • 学习目标:通过实战案例,加深对代码执行漏洞利用的理解,提升实战能力。

    1102-上-phpmyadmin,struts漏洞复现 (00:56:38)

    • 内容概要:选取phpMyAdmin和Struts2两个典型应用,演示其已知漏洞的复现过程,分析漏洞成因。
    • 学习目标:了解常见Web应用的安全漏洞,掌握漏洞复现的基本方法。

    1102-下-工具使用和代码执行的一些绕过技巧 (1:17:55)

    • 内容概要:介绍常用的漏洞利用工具,分享代码执行漏洞中的一些高级绕过技巧,如动态函数调用、编码转换等。
    • 学习目标:熟悉漏洞利用工具的使用,掌握代码执行漏洞的高级绕过方法。

    1107-上-XXE漏洞原理 (00:58:13)

    • 内容概要:讲解XXE漏洞的基本概念、攻击原理及危害,介绍XML解析器的工作机制。
    • 学习目标:理解XXE漏洞的本质,掌握其工作原理及潜在威胁。

    1107-下-XXE漏洞靶场实战 (1:02:27)

    • 内容概要:在模拟环境中进行XXE漏洞的实战演练,展示如何利用XXE漏洞读取本地文件、执行远程代码等,并讨论防御措施。
    • 学习目标:通过实战操作,掌握XXE漏洞的利用技巧,了解防御策略。

    学完后能得到的收获:

    1. 深入理解漏洞原理:全面掌握CSRF、SSRF、命令执行、代码执行、XXE等漏洞的核心原理及攻击方式。
    2. 实战技能提升:通过大量实战案例和靶场练习,提升漏洞检测、利用及防御的实战能力。
    3. 安全防护意识:增强对Web安全威胁的认识,学会从攻击者角度思考,制定更有效的防御策略。
    4. 工具使用熟练:熟悉并掌握多种漏洞利用工具的使用,提高工作效率。
    5. 绕过技巧掌握:学会多种绕过安全机制的方法,提升在复杂环境下的攻击与防御能力。
    0节课
    正序
    暂无目录
    小编正在努力制作中哦
    暂无评论
    快来写下你的评论吧
    1个锦囊
    暂无锦囊
    小编正在努力制作中哦
    系列课
    WEB渗透Hacker技术特训营(3周速成)
    ¥1188.00
    22071人在学
    系列课
    Android逆向工程师精英计划班(停售)
    ¥8800.00
    7120人在学
    系列课
    WEB渗透测试工程师精英培养计划班(停售)
    ¥7899.00
    5867人在学
    系列课
    Android逆向线上全日制培训(停售)
    ¥15800.00
    833人在学
    系列课
    (2019)Python零基础开发指南
    ¥199.00
    4268人在学

    相关标签

    • WEB渗透
    下一课
    系列课
    深入探索序列化\反序列化漏洞与支付\越权问题
    31400人在学
    友情链接:

      意见反馈