show0p 发表于 2018-10-9 03:58:49

web渗透漏洞实例讲解视频课程 中级程度课程介绍

知道创宇404 实验室·漏洞社区组共同打造了《漏洞实例讲解》课程。这门课程针对当下流行的 9 类可直接威胁企业安全的高危漏洞进行讲解,通过对15 个经典漏洞的深入剖析,讲解了漏洞的成因、攻击手段及解决方案,学员可通过实际演示、调试,复现漏洞,能够更充分的理解漏洞的成因,为后续寻找解决方案打下牢固的基础。

404实验室,是国内白帽黑客文化浓厚的知名安全公司知道创宇神秘而核心的部门。404实验室,由安全与大数据的工业派实践者知道创宇技术副总裁余弦与知道创宇首席安全官黑哥亲自带领。

学习本课程需要具备一定的漏洞基础知识,课程中如涉及到漏洞的具体概念会简略带过,需要学员自行查阅相关资料。

本课程的核心是漏洞的实战案例剖析,很多时候,工具只是起辅助作用,不用纠结于所使用的工具是否是所谓的“神器”,更多的希望大家能对漏洞的分析思路有足够了解。


课程目标通过对本课程的学习,学者能够掌握Web类9大高危漏洞的成因、攻击手段及解决方案。
适合人群Web安全工程师
1
第一章: XSS漏洞
课时1 iscuz 全版本存储型 DOM XSS   22分钟
实验1 Discuz 全版本存储型 DOM XSS 60分钟
课时2 :TurboMail 存储型XSS漏洞 24分钟
实验2 TurboMail 存储型XSS漏洞 60分钟
课时3 edeCMS 5.7 反射型XSS漏洞 20分钟
2
第二章:SQL注入漏洞
课时1 HPCMS2008 SQL注入漏洞 21分钟
实验1 PHPCMS2008 SQL注入漏洞 60分钟
课时2 :BlueCMS 1.6 SQL 注入漏洞 17分钟
实验2 BlueCMS 1.6 SQL 注入漏洞 60分钟
课时3 HPYun XML 注入漏洞 30分钟
实验3 PHPYun XML 注入漏洞 60分钟
3
第三章:CSRF漏洞
课时1 -link 路由器 CSRF漏洞 36分钟
4
第四章:命令执行漏洞
课时1 :Bash 4.3 远程命令执行漏洞 62分钟
实验1 Bash 4.3 远程命令执行漏洞 60分钟
课时2 HPCMS 2008 命令执行漏洞 33分钟
实验2 PHPCMS 2008 命令执行漏洞 60分钟
5
第五章:任意文件下载
课时1 :KPPW 2.2 任意文件下载漏洞 32分钟
实验1 KPPW 2.2 任意文件下载漏洞 60分钟
6
第六章:文件上传漏洞
课时1 :WeBid 1.1.1 文件上传漏洞 29分钟
实验1 WeBid 1.1.1 文件上传漏洞 60分钟
7
第七章:代码执行漏洞
课时1 :CmsEasy 5.5 代码执行漏洞 27分钟
实验1 CmsEasy 5.5 代码执行漏洞 60分钟
8
第八章:逻辑漏洞
课时1 :AspCms 2.2.9 登录绕过漏洞 16分钟
实验1 AspCms 2.2.9 登录绕过漏洞 60分钟
课时2 :AKCMS 6.0 登录绕过漏洞 35分钟
实验2 AKCMS 6.0 登录绕过漏洞 60分钟
9
第九章:文件包含漏洞
课时1 edeCMS 5.7 远程文件包含漏洞 27分钟
实验1 DedeCMS 5.7 远程文件包含漏洞 60分钟


已有 8 人购买  本主题需向作者支付 10 资源币 才能浏览 购买主题

timyuheng 发表于 2018-10-9 07:47:27

膜拜神贴,后面的请保持队形!

281989277 发表于 2018-10-9 08:19:40

看看~~~~~~~~~~~~~~~~~~~~~·

wnet3211 发表于 2018-10-9 10:16:29

谢谢分享!!!!!!

zhangqy 发表于 2018-10-9 10:50:46

66666666666666666666

zhiher 发表于 2018-10-9 11:14:50

好东西 i春秋收费124 这里免费

Alan 发表于 2018-10-9 12:08:57

资源共享吧真是一个好地方!

wochesa22s 发表于 2018-10-9 13:28:32

我发现我一天也离不开资源共享吧了!

1418788504 发表于 2018-10-9 13:36:33

看看学习学习

milkeway 发表于 2018-10-9 15:43:25


膜拜神贴,后面的请保持队形!
页: [1] 2 3 4 5 6 7 8 9