|
21450| 88
|
[『渗透安全』] web渗透漏洞实例讲解视频课程 中级程度
[复制链接]
|
|
web渗透漏洞实例讲解视频课程 中级程度课程介绍
知道创宇404 实验室·漏洞社区组共同打造了《漏洞实例讲解》课程。这门课程针对当下流行的 9 类可直接威胁企业安全的高危漏洞进行讲解,通过对15 个经典漏洞的深入剖析,讲解了漏洞的成因、攻击手段及解决方案,学员可通过实际演示、调试,复现漏洞,能够更充分的理解漏洞的成因,为后续寻找解决方案打下牢固的基础。 404实验室,是国内白帽黑客文化浓厚的知名安全公司知道创宇神秘而核心的部门。404实验室,由安全与大数据的工业派实践者知道创宇技术副总裁余弦与知道创宇首席安全官黑哥亲自带领。 学习本课程需要具备一定的漏洞基础知识,课程中如涉及到漏洞的具体概念会简略带过,需要学员自行查阅相关资料。 本课程的核心是漏洞的实战案例剖析,很多时候,工具只是起辅助作用,不用纠结于所使用的工具是否是所谓的“神器”,更多的希望大家能对漏洞的分析思路有足够了解。 课程目标通过对本课程的学习,学者能够掌握Web类9大高危漏洞的成因、攻击手段及解决方案。 适合人群Web安全工程师 1 第一章: XSS漏洞 课时1  iscuz 全版本存储型 DOM XSS 22分钟实验1 Discuz 全版本存储型 DOM XSS 60分钟 课时2 :TurboMail 存储型XSS漏洞 24分钟 实验2 TurboMail 存储型XSS漏洞 60分钟 课时3 edeCMS 5.7 反射型XSS漏洞 20分钟2 第二章:SQL注入漏洞 课时1  HPCMS2008 SQL注入漏洞 21分钟实验1 PHPCMS2008 SQL注入漏洞 60分钟 课时2 :BlueCMS 1.6 SQL 注入漏洞 17分钟 实验2 BlueCMS 1.6 SQL 注入漏洞 60分钟 课时3 HPYun XML 注入漏洞 30分钟实验3 PHPYun XML 注入漏洞 60分钟 3 第三章:CSRF漏洞 课时1 -link 路由器 CSRF漏洞 36分钟4 第四章:命令执行漏洞 课时1 :Bash 4.3 远程命令执行漏洞 62分钟 实验1 Bash 4.3 远程命令执行漏洞 60分钟 课时2 HPCMS 2008 命令执行漏洞 33分钟实验2 PHPCMS 2008 命令执行漏洞 60分钟 5 第五章:任意文件下载 课时1 :KPPW 2.2 任意文件下载漏洞 32分钟 实验1 KPPW 2.2 任意文件下载漏洞 60分钟 6 第六章:文件上传漏洞 课时1 :WeBid 1.1.1 文件上传漏洞 29分钟 实验1 WeBid 1.1.1 文件上传漏洞 60分钟 7 第七章:代码执行漏洞 课时1 :CmsEasy 5.5 代码执行漏洞 27分钟 实验1 CmsEasy 5.5 代码执行漏洞 60分钟 8 第八章:逻辑漏洞 课时1 :AspCms 2.2.9 登录绕过漏洞 16分钟 实验1 AspCms 2.2.9 登录绕过漏洞 60分钟 课时2 :AKCMS 6.0 登录绕过漏洞 35分钟 实验2 AKCMS 6.0 登录绕过漏洞 60分钟 9 第九章:文件包含漏洞 课时1 edeCMS 5.7 远程文件包含漏洞 27分钟实验1 DedeCMS 5.7 远程文件包含漏洞 60分钟
购买主题
已有 8 人购买
本主题需向作者支付 10 资源币 才能浏览
| |
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )
GMT+8, 2024-11-22 14:43 , Processed in 0.069660 second(s), 15 queries , MemCached On.
发表于 2018-10-9 03:58:49