掌控-web安全工程师高薪正式班 - 价值6798元

web安全工程师高薪正式班/渗透/白帽/零基础/网络安全/ctf/Linux

课程介绍

本课程内容较为全面,主要有安全开发基础,漏洞利用进阶、基础、测试实战项目等. 全面向大家介绍了如何更为系统的学习,信息安全且传授黑客、技能.讲师更为系统化讲解,并且结合实战全方位教学课程.

掌控-web安全工程师高薪正式班 - 价值6798元 掌控-web安全工程师高薪正式班 - 价值6798元

你将获得

  • 测试必会的知识点,以看为辅!
  • 相关的工具,以及往期的录播。
  • 专业的助教老师一对一的介绍。

课程目录

01.Web通信原理(3节)

1.虚拟机安装 42分钟
2.Web服务器通信原理 76分钟
3.快速自建测试环境 72分钟

02.前后端基础(4节)

1.0基础福利编程课程[必下]
1.4GB | zip文件
2.前端基础 48分钟
3.后端基础PHP—表单验证 94分钟
4.正则表达式 93分钟

03.信息搜集(2节)

1.信息搜集的意义 — 渗透测试的灵魂 103分钟
2.信息搜集(一) 77分钟

04.注入— 全方位利用(5节)

1.SQL注入的原理分析 77分钟
2.渗透测试常用工具讲解 93分钟
3.POST注入/HEAD注入 90分钟
4.盲注 69分钟
5.宽字节注入 73分钟

05.数据库注入(5节)

1.Access注入 — Cookie注入 72分钟
2.Access注入 — 偏移注入 63分钟
3.MySQL注入 — Dns 注入 87分钟
4.MSSQL注入 — 反弹注入 73分钟
5.Oracle注入 — 报错注入 58分钟

06.前端渗透测试(4节)

1.XSS的原理分析与解剖 72分钟
2.存储型XSS 84分钟
3.Dom Based XSS 93分钟
4.跨站请求伪造 - CSRF 81分钟

07.文件上传解析漏洞(3节)

1.文件上传漏洞 解析、验证、伪造(一) 79分钟
2.文件上传漏洞 解析、验证、伪造(二) 95分钟
3.文件上传漏洞 解析、验证、伪造(三) 65分钟

08.漏洞原理到利用(6节)

1.验证码绕过、密码找回漏洞 106分钟
2.越权 - 普通用户居然也能登陆后台 91分钟
3.支付漏洞 82分钟
4.SSRF - 服务器端请求伪造 85分钟
5.XXE - 实体注入 96分钟
6.代码执行漏洞 100分钟

09.与代码审计(4节)

1.本地包含与远程包含 105分钟
2.变量覆盖漏洞 101分钟
3.unserialize反序列化漏洞 97分钟
4.命令执行漏洞 130分钟

10.福利附送大礼包(7节)

1.工具课-内网渗透 - 遨游内网找到漏洞(上) 104分钟
2.工具课-内网渗透 - 遨游内网找到漏洞(下) 106分钟
3.福利附送课 - 绕过阻挡我们的Waf (上) 82分钟
4.福利附送课 - 绕过阻挡我们的Waf (下) 83分钟
5.福利附送课 - 实战代码审计(上) 100分钟
6.福利附送课 - 实战代码审计(下) 83分钟

11.13期新课

1.SQLmap绕WAF脚本编写
2.渗透测试神器 Cobalt Strike讲解上
3.渗透测试神器 Cobalt Strike讲解上

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件、阿里云盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源