收藏
WEB安全四绝-漏洞破解实战
本课程旨在深入剖析Web安全领域中几种常见的漏洞类型,包括CSRF(跨站请求伪造)、SSRF(服务器端请求伪造)、gopher协议利用、命令执行漏洞、代码执行漏洞、以及XXE(XML外部实体注入)漏洞。
会员免费
2.9万
立即学习
详情
目录
评论
锦囊

课程详情:

本课程旨在深入剖析Web安全领域中几种常见的漏洞类型,包括CSRF(跨站请求伪造)、SSRF(服务器端请求伪造)、gopher协议利用、命令执行漏洞、代码执行漏洞、以及XXE(XML外部实体注入)漏洞。通过理论讲解与实战演练相结合的方式,帮助学员全面掌握这些漏洞的原理、检测方法、利用技巧及防御策略。课程分为上下两个部分,每部分聚焦特定主题,确保学员能够系统学习并快速提升实战能力。

课程描述:

1017-上-CSRF原理和漏洞检测 (00:59:02)

  • 内容概要:介绍CSRF的基本概念、攻击原理及危害。详细讲解如何通过分析请求参数、检查令牌机制等方法进行CSRF漏洞的检测。
  • 学习目标:理解CSRF的工作原理,掌握CSRF漏洞的基本检测方法。

1017-下-CSRF的各种利用方式 (1:10:34)

  • 内容概要:深入探讨CSRF漏洞的多种利用手法,如构造恶意链接、利用图片标签等,以及如何利用CSRF进行会话劫持等高级攻击。
  • 学习目标:学会如何利用CSRF漏洞实施实际攻击,理解其潜在威胁。

1019-上-SSRF原理 (00:56:07)

  • 内容概要:阐述SSRF的定义、产生原因及可能导致的后果,讲解SSRF攻击的基本流程和原理。
  • 学习目标:掌握SSRF的基本概念,理解其工作原理及潜在风险。

1019-下-SSRF的利用 (1:00:34)

  • 内容概要:展示SSRF漏洞的利用技巧,包括扫描内网资源、攻击内网服务、绕过防火墙等,并讨论相应的防御措施。
  • 学习目标:学会如何利用SSRF漏洞进行内网探测和攻击,了解防御策略。

1024-上-gopher协议的利用 (1:02:11)

  • 内容概要:介绍gopher协议的基本概念,讲解如何利用gopher协议进行SSRF攻击,实现任意文件读取、命令执行等。
  • 学习目标:掌握gopher协议在SSRF攻击中的应用,提升实战技能。

1024-下-打内网未授权redis以及SSRF绕过和防御 (1:03:16)

  • 内容概要:演示如何利用SSRF攻击未授权的Redis服务,讲解SSRF绕过技巧和防御方法。
  • 学习目标:学会针对Redis等内网服务的SSRF攻击,掌握防御SSRF的高级策略。

1026-上-命令执行漏洞简介 (00:57:43)

  • 内容概要:概述命令执行漏洞的基本概念、产生原因及常见类型,介绍基本的检测方法。
  • 学习目标:理解命令执行漏洞的基本原理,掌握初步检测技能。

1026-下-命令执行当中的各种绕过方式 (1:14:17)

  • 内容概要:深入探讨命令执行漏洞的各种绕过技巧,如空格绕过、特殊字符逃逸等,以及如何利用这些技巧进行高级攻击。
  • 学习目标:学会在命令执行漏洞中运用绕过技巧,提升攻击与防御的灵活性。

1031-上-代码执行漏洞 (00:56:42)

  • 内容概要:介绍代码执行漏洞的概念、成因及危害,讲解代码注入的基本原理和检测方法。
  • 学习目标:理解代码执行漏洞的本质,掌握基本的检测与分析技能。

1031-下-douphp实战以及向日葵命令执行复现 (00:59:14)

  • 内容概要:通过douphp和向日葵远程控制软件的实例,展示代码执行漏洞的实际利用过程,包括漏洞挖掘、利用及修复建议。
  • 学习目标:通过实战案例,加深对代码执行漏洞利用的理解,提升实战能力。

1102-上-phpmyadmin,struts漏洞复现 (00:56:38)

  • 内容概要:选取phpMyAdmin和Struts2两个典型应用,演示其已知漏洞的复现过程,分析漏洞成因。
  • 学习目标:了解常见Web应用的安全漏洞,掌握漏洞复现的基本方法。

1102-下-工具使用和代码执行的一些绕过技巧 (1:17:55)

  • 内容概要:介绍常用的漏洞利用工具,分享代码执行漏洞中的一些高级绕过技巧,如动态函数调用、编码转换等。
  • 学习目标:熟悉漏洞利用工具的使用,掌握代码执行漏洞的高级绕过方法。

1107-上-XXE漏洞原理 (00:58:13)

  • 内容概要:讲解XXE漏洞的基本概念、攻击原理及危害,介绍XML解析器的工作机制。
  • 学习目标:理解XXE漏洞的本质,掌握其工作原理及潜在威胁。

1107-下-XXE漏洞靶场实战 (1:02:27)

  • 内容概要:在模拟环境中进行XXE漏洞的实战演练,展示如何利用XXE漏洞读取本地文件、执行远程代码等,并讨论防御措施。
  • 学习目标:通过实战操作,掌握XXE漏洞的利用技巧,了解防御策略。

学完后能得到的收获:

  1. 深入理解漏洞原理:全面掌握CSRF、SSRF、命令执行、代码执行、XXE等漏洞的核心原理及攻击方式。
  2. 实战技能提升:通过大量实战案例和靶场练习,提升漏洞检测、利用及防御的实战能力。
  3. 安全防护意识:增强对Web安全威胁的认识,学会从攻击者角度思考,制定更有效的防御策略。
  4. 工具使用熟练:熟悉并掌握多种漏洞利用工具的使用,提高工作效率。
  5. 绕过技巧掌握:学会多种绕过安全机制的方法,提升在复杂环境下的攻击与防御能力。
0节课
正序
暂无目录
小编正在努力制作中哦
暂无评论
快来写下你的评论吧
1个锦囊
暂无锦囊
小编正在努力制作中哦
友情链接: