• 欢迎访问TT7.org ,TT7 专注IT技术学习与分享。欢迎一起成长。

i春秋学院:Web安全工程师(进阶)网络安全高手的蜕变之旅

前端 爱学习的小T 2个月前 (08-27) 134次浏览 0个评论

Web安全工程师(进阶)网络安全高手的蜕变之旅
本套课程Web安全工程师(进阶)网络安全高手的蜕变之旅,由兜哥和王松老师主讲,课程主要从漏洞原理与利用进行彻底的讲解和分析,主要从讲解的漏洞原理与利用包括SQL、文件上传、XSS、业务逻辑与非常规等,这些都是Web安全工程师日常工作中常遇到且必须解决的问题,通过精炼的教学内容、丰富的实际场景及综合项目实战,帮助学员纵向提升技能,横向拓宽视野,牢靠掌握Web安全工程师核心知识,成为安全领域高精尖人才。

课程内容介绍:

课程大纲:
1.SQL注入漏洞原理与利用:通过由常规的MySQL注入进阶到现阶段使用更为广泛的MsSQL、Oracle注入以及非关系型数据库的注入攻击,探究不同数据库在注入攻击时的特性特点;
2.文件上传漏洞原理与利用:从原理上了解文件上传漏洞的原理、流程、防御机制以及绕过的方法;
3.文件上传漏洞原理与利用:从XSS的基础知识讲起,包括XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具的学习;
4.业务逻辑与非常规漏洞原理与利用:主要梳理出业务场景中的可能存在的业务逻辑问题;
5.提权与内网渗透:主要内容为Web工程师在渗透测试方向上的能力的纵向技能提升与横向技能拓展,将会综合展现渗透测试中提权与内网渗透的思路与过程,学会提权与内网渗透的方法;
6.PHP代码审计:着重讲解了代码审计的流程与思路,通过对敏感配置与函数的审计,到对功能模块的审计由浅入深的教给学员如何正确入门审计行业;
7.ThinkPHP框架代码审计:分为四个部分来讲解;
8.Python安全编程:主要讲解Python安全工具的开发;
9.互联网企业安全建设:着重讲解了在互联网企业中如何进行开源化的安全建设。
Web安全工程师(进阶)网络安全高手的蜕变之旅 课程亮点
适合学员:
进阶:具备一定Web安全基础希望拓展技能和知识面的学员;
转岗:有转行需求的其他岗位从业者和爱好者;
拓展:希望更进一步掌握Web安全相关知识的安全领域从业者
Web安全工程师(进阶)网络安全高手的蜕变之旅 视频截图

课程文件目录:1841:Web安全工程师(进阶)网络安全高手的蜕变之旅

01 SQL注入漏洞原理与利用

第一章:SQL注入基础

1.1 Web应用架构分析

1.2 SQLi注入环境搭建

1.3 SQL注入原理分析

1.4 MySQL注入方法逻辑运算及常用函数

1.5 SQL注入流程

1.6 SQL手工注入方法

第二章:SQL注入语法类型

2.1 union联合查询注入

2.2 报错注入

检测二

实验二

实验三

实验一

第六章:Oracle数据库注入

6.1 Oracle数据库环境搭建

6.2 Oracle数据库注入(一)

6.3 Oracle数据库注入(二)

第七章:SQLMap实战进阶

7.1 SQLMap进阶(一)

7.2 SQLMap进阶(二)

检测五

第三章:SQL盲注

3.1 SQL盲注- 布尔盲注

3.2 SQL盲注-时间注入

3.3 Dnslog盲注

检测三

第四章:SQL注入防御绕过

4.1 宽字节注入

4.2 二次编码注入

4.3 二次注入

4.4 WAF绕过原理分析

4.5 SQLmap绕过WAF脚本编写

检测四

第五章:MsSQL数据库注入

5.1 MsSQL数据库环境搭建

5.2 MsSQL数据库注入(一)

5.3 MsSQL数据库注入(二)

检测一

实验二

实验一

02 文件上传漏洞原理与利用

第一章:文件上传漏洞原理与流程

1.1 文件上传漏洞原理_20190809_221249

1.2 文件上传检测流程

第三节 BurpSuite相关

第二章:前端检测绕过

2.2 提交报文修改检测

第一节 客户端检测绕过

检测二

第三章:服务端检测绕过

3.1 MIME类型检测绕过

3.2 文件内容检测绕过

第三节 文件上传小技巧

检测三

第四章:解析漏洞

第一节 常见解析漏洞

第五章:文件上传高级利用

5.1 图片重绘

5.2 PHPINFO与文件包含的利用

5.3 在线解压缩漏洞利用

检测一

03 XSS漏洞原理与利用

第一章:XSS基础

1.1 XSS介绍与原理

1.2 存储型XSS实战

1.3 反射型XSS实战

1.4 DOM型XSS实战

1.5 XSS辅助测试工具

第二章:XSS实战与防御机制绕过

2.1 存储型XSS多场景实战及Bypass详解(上)

2.2 存储型XSS多场景实战及Bypass详解(下)

2.3 反射型XSS多场景实战及Bypass详解

2.4 DOM型XSS多场景实战及Bypass详解

第三章:XSS高级

3.1 Electron跨平台XSS-执行系统命令

3.2 possMessage XSS

3.3 localStorage XSS

3.4 Flash XSS

3.5 变种XSS:持久控制

3.6 React XSS

04 业务逻辑与非常规漏洞原理与利用

第二章:非常规漏洞原理与利用

SSRF漏洞原理与利用

XXE漏洞原理与利用

第一章:业务逻辑漏洞

1.1 权限绕过漏洞 上

1.1 权限绕过漏洞 下

1.2 支付逻辑漏洞

1.3 密码找回漏洞

第八节 验证码自动识别测试

第六节 验证码客户端回显测试

第七节 验证码绕过测试

第四节 验证码暴力破解测试

第五节 验证码重复使用测试

05 提权与内网渗透

第二章 操作系统提权

第二节 Windows操作系统提权实践

第三节 Linux操作系统提权基础

第四节 Linux操作系统提权实践

第一节 Windows操作系统提权基础

第三章 数据库提权

第二节 MySQL数据库漏洞与提权

第一节 SQL Server数据库漏洞利用与提权

第四章 Metasploit漏洞利用与提权

第二节 利用Metasploit提权

第一节 Metasploit基础知识

第一章 初见提权

第二节 基于密码破解的提权

第一节 提权概述

06 ThinkPHP框架代码审计

第二章 Thinkphp控制器

第一节 Thinkphp控制器

第三章 SQL 注入审计

第八节 Thinkphp query、execute、聚合方法

第二节 Thinkphp table注入

第九节 Thinkphp EXP表达式注入-1

第六节 Thinkphp commnet注入

第七节 Thinkphp 索引注入

第三节 Thinkphp field注入

第十二节 Thinkphp 组合注入

第十节 Thinkphp EXP表达式注入-2

第十一节 Thinkphp 参数传递注入

第四节 Thinkphp alias-union-join注入

第五节 Thinkphp order-group-having注入

第一节 Thinkphp where注入

第四章 其他漏洞审计

第二节 Thinkphp 模板漏洞

第三节 Thinkphp php标签

第四节 Thinkphp 缓存漏洞

第五节 Thinkphp Widget

第一节 Thinkphp 逻辑越权

第一章 环境配置与认知框架

第一节 环境配置与认知框架

07 PHP代码审计

常见漏洞

课程:安装问题的审计

课程:登录密码爆破

课程:截断注入

课程:命令注入

课程:任意文件读取

课程:文件包含漏洞的审计

课程:越权操作

课程:SQL数字型注入

课程:XSS后台敏感操作

课程

第二章 审计基础

第二节 常见的INI配置

第三节 常见危险函数及特殊函数(一)

第四节 常见危险函数及特殊函数(二)

第五节 XDebug的配置和使用

第一节 审计方法与步骤

第一章 代码审计准备

第一节 代码审计环境准备

08 Python安全编程

第二章 python安全应用编程入门

第二节 Python Web编程

第六节 第二章课程内容总结

第三节 Python多线程

第四节 Python网络编程

第五节 Python数据库编程

第一节 Python正则表达式

第三章 Python爬虫技术实现

第八节 百度URL采集(一)

第二节 Python爬虫hackhttp模块的介绍

第九节 百度URL采集(二)

第六节 seebug爬虫实战(一)

第七节 seebug爬虫实战(二)

第三节 结合BeautifulSoup和hackhttp的爬虫实例

第十二节 第三章课程内容总结

第十节 代理IP地址采集

第十一节 zoomeye采集

第四节 爬虫多线程

第五节 爬虫正则表达式

第一节 Python爬虫BeautifulSoup模块的介绍

第四章 Python信息收集工具编写

第八节 子域名扫描程序(二)

第二节 高精度字典生成(二)

第九节 子域名扫描程序(三)

第六节 C段WEB服务扫描(二)

第七节 子域名扫描程序(一)

第三节 WEB目录扫描程序(一)

第十二节 指纹识别(二)

第十节 子域名扫描程序(四)

第十三节 第四章课程内容总结

第十一节 指纹识别(一)

第四节 WEB目录扫描程序(二)

第五节 C段WEB服务扫描(一)

第一节 高精度字典生成(一)

第五章:Python编写BurpSuite插件

第五章:Python编写BurpSuite插件

Python编写BurpSuite插件(附件)

第一章 Python在网络安全中的应用

第二节 我们可以用Python做什么(1)

第三节 第一章课程内容总结

第一节 Python黑客领域的现状

09 互联网企业安全建设

第二章 企业安全建设之数据安全

第二节 主机端数据库审计

第三节 网络层数据库审计

第一节 数据防泄漏

第三章 企业安全建设之漏洞扫描器与蜜罐

第二节 漏洞扫描器(下)

第三节 蜜罐

第一节 漏洞扫描器(上)

第四章: 互联网企业安全工作推动与实施从0到1

1.1 互联网企业安全工作推动与实施从0到1

第一章 企业安全建设之安全平台搭建

第二节 搭建开源SIEM平台

第三节 搭建大规模WAF集群

第四节 自建准入系统

第一节 基础安全建设


版权归原作者所有,交流学习联系:tt(at)tt7.org
喜欢 (1)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址