• 武汉市东湖新技术开发区当代梦工场7栋1407室
  • 18627755548(微信同号)
武汉安鸾学院
  • 首页
  • 全部课程
  • 讲师团队
  • 行业新闻
  • 关于我们
    • 公司简介
    • 学习环境
    • 联系我们
  • 安全学习
    • 实训平台
    • 考试系统
    • 安全工具
  • 首页
  • 全部课程
  • 讲师团队
  • 行业新闻
  • 关于我们
    • 公司简介
    • 学习环境
    • 联系我们
  • 安全学习
    • 实训平台
    • 考试系统
    • 安全工具
首页网络安全WEB渗透基础
`

WEB渗透基础

讲师
石老师
分类目录
网络安全/
web渗透测试基础
学时: 140
课程数: 47
视频: 80

课程安排

第一节: HTTP协议基础

HTTP请求、HTTP方法介绍
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
HTTP协议与HTTPS协议的区别
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
HTTP请求模拟、BurpSuite抓包
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
课程相关视频演示
预览
视频文件
强烈推荐渗透测试专用浏览器waterfox和hackbar插件

第二节: 信息收集

端口扫描
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
指纹识别
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
目录扫描
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
网络空间测绘
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
涉案近70亿非法P2P金融网站实战渗透复盘
预览
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第三节: SQL注入漏洞

SQL注入原理介绍、SQL注入分类
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
常见数据库:Access、Mysql、Mssql、Oracle注入分类讲解
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
SQL注入类型分类:Boolean注入攻击、报错注入攻击、时间注入攻击、联合查询等
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
SQL注入进阶:宽字节注入攻击、Cookie注入攻击、SOAP注入、dnslog注入等
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
课程相关视频演示
视频文件
实战渗透改编靶场攻防

第四节: XSS漏洞

XSS漏洞介绍、原理分析、漏洞类型
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
XSS漏洞利用防御绕过
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
XSS漏洞利用、XSS平台使用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第五节: CSRF漏洞

CSRF漏洞介绍、漏洞原理分析
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
CSRF漏洞简单利用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
CSRF漏洞利用实例
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第六节: SSRF漏洞

SSRF漏洞介绍、漏洞原理分析
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
SSRF漏洞简单利用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
SSRF漏洞利用实例、内网探测
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第七节: XXE漏洞

XXE漏洞介绍、漏洞原理分析
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
XXE漏洞简单利用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
XXE漏洞利用实战案例
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第八节: webshell原理

webshell以及一句话木马原理介绍
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
中国菜刀、蚁剑、冰蝎等客户端工具使用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
webshell免杀技术
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第九节: 代码执行&命令执行

命令执行&代码执行漏洞原理
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
命令执行&代码执行漏洞利用实例
预览
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第十节: 文件上传漏洞

解析漏洞:IIS解析漏洞、Apache解析漏洞、Nginx解析漏洞
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
文件上传绕过,包含前端绕过、白名单黑名单绕过、00截断等
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第十一节: 文件包含漏洞

文件包含漏洞原理解析及分类
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
PHP文件包含漏洞利用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第十二节: 暴力破解

漏洞分类:在线破解、离线破解,表单破解、一句话木马破解
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
暴力破解工具利用:John、Hydra、Burp Suite等
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
WordPress账号密码破解漏洞利用实例
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第十三节: 中间件漏洞

IIS写权限、CVE-2017-7269
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
Tomcat控制台、写权限、AJP命令执行漏洞利用等
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
Weblogic控制台、反序列化漏洞利用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第十四节: 反序列化漏洞

PHP反序列化漏洞利用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
JAVA反序列化漏洞利用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

第十五节: 开发框架漏洞

Struts2框架命令执行漏洞利用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
ThinkPHP命令执行漏洞利用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。
Spring框架漏洞利用
非公开
本课程详细内容非公开,如有意向报名正式课程请联系官方客服。

讲师资料

石老师
拥有CISP-PTE注册渗透测试工程师证书、360安全运营讲师认证CCSI、奇安信qcca安全服务认证,丰富的渗透测试及红队、蓝队项目经验,3年线下线上渗透培训经验;精通Nessus、BurpSuite、sqlmap、Awvs、Nmap、Behinde、MSF、CS等各种黑客工具;精通各类网络及安全设备虚拟化和docker容器化环境搭建与配置。
学时: 140
课程数: 47
视频: 80

就业课程包

  • 首页图片 红蓝对抗技术
  • 渗透测试进阶 渗透测试进阶
  • 信息安全服务 信息安全服务
  • 计算机基础 计算机基础
  • web渗透测试基础 WEB渗透基础
  • CISP_PTE CISP-PTE认证

工作时间

星期一 9:00-18:00
星期二 9:00-18:00
星期三 9:00-18:00
星期四 9:00-18:00
星期五 9:00-18:00
星期六 休息
星期日 休息
Powered By JUCUBE
Copyright © 2021 www.whalwl.cn 鄂ICP备2022002884号
  • 首页
  • 全部课程
  • 讲师团队
  • 行业新闻
  • 公司简介
搜索