最新公告
  • 欢迎您光临IT之窗网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • Web安全渗透测试|完结无密

    Web安全渗透测试|完结无密
    Web安全渗透测试|完结无密
    Web安全渗透测试|完结无密
    Web安全渗透测试|完结无密

    Web安全渗透测试

    Web安全渗透测试 掌握绝大多数Web漏洞原理及攻防手段

    上百个真实案例逐一讲解,掌握绝大多数Web漏洞原理及攻防手段

    课程涵盖各种类型的Web安全漏洞攻防技术,每种漏洞类型均有实战案例、及攻防双向讲解,为你揭示Web安全漏洞攻防的体系全貌,让你能够胜任初级Web渗透测试工程师工作,对于有一定基础的学员可系统全面掌握Web安全技能、查缺补漏,也适合对网络安全感兴趣的同学。

    适合人群
    零基础想入门Web安全渗透测试的用户
    从理论转变为实战系统学习Web安全渗透测试的用户
    进行系统性查缺补漏的信息安全从业者
    其他IT行业想转行Web安全渗透测试的用户
    对信息安全感兴趣的互联网从业者(开发、测试、运维等)

    技术储备
    计算机基础

    环境参数
    操作系统 Windows系统
    JDK 8
    虚拟机 Vmware

    目录大纲:

    第1章 Web 安全渗透测试认知 试看8 节 | 31分钟
    本章介绍课程目标、学习内容、前置知识、Web 安全渗透测试基本概念,以及网络安全相关法规。老师结合自身经验,总结有效的学习方法,带领大家快速认知 Web 安全渗透测试,从一个案例开始 Web 安全渗透测试。

    收起列表
    视频:
    1-1 课程导学 (04:22)
    试看
    图文:
    1-2 欢迎加入QQ学习交流群
    视频:
    1-3 迈入Web安全渗透测试的大门 (02:35)
    视频:
    1-4 谈谈Web安全渗透测试的应用与发展 (03:36)
    试看
    视频:
    1-5 Web安全渗透测试相关岗位技能要求 (09:56)
    试看
    视频:
    1-6 Web安全渗透测试的工作流程 (01:36)
    视频:
    1-7 网络安全相关法规讲解 (02:57)
    视频:
    1-8 从一个案例开始Web安全渗透测试 (05:39)
    第2章 Web 安全渗透测试必备基础知识–Web 基础7 节 | 65分钟
    本章讲解 Web 安全渗透测试必备基础知识,包括 Web 网络基础、HTTP 协议、常见服务及端口、前后端基础、数据库基础,理论与实战结合,为后续学习做好铺垫。

    收起列表
    视频:
    2-1 Web网络基础 (05:41)
    视频:
    2-2 HTTP协议与请求 (10:06)
    视频:
    2-3 常见服务及端口 (01:48)
    视频:
    2-4 Web架构基础与Web集成环境搭建 (05:02)
    视频:
    2-5 Web前端基础 (12:37)
    视频:
    2-6 Web后端基础 (14:40)
    视频:
    2-7 必备数据库基础 (14:30)
    第3章 Web 安全工具与环境搭建9 节 | 93分钟
    本章讲解 Web 安全常用工具的使用,搭建 Web 安全靶场环境。

    收起列表
    视频:
    3-1 Web安全神器——BurpSuite (22:36)
    视频:
    3-2 浏览器插件——HackBar (04:10)
    视频:
    3-3 VMWare Workstation安装使用 (02:15)
    视频:
    3-4 VMWare虚拟机安装 (12:47)
    视频:
    3-5 Ubuntu虚拟机安装Docker (05:46)
    视频:
    3-6 Web漏洞靶场搭建 (15:44)
    视频:
    3-7 Web漏洞扫描器——AWVS (13:08)
    视频:
    3-8 网络扫描工具——Nmap (05:36)
    视频:
    3-9 Oracle与MSSQL数据漏洞环境搭建 (10:31)
    第4章 Web 权限维持–渗透利器:WebShell 后门及管理工具9 节 | 58分钟
    本章讲解 WebShell 后门,及冰蝎、蚁剑、哥斯拉 WebShell 管理工具。

    收起列表
    视频:
    4-1 初探WebShell (04:43)
    视频:
    4-2 隔离环境中跑木马——phpWeb容器 (04:38)
    视频:
    4-3 由小及大——WebShell小马和大马 (08:06)
    视频:
    4-4 浓缩就是精华——一句话木马 (02:56)
    视频:
    4-5 WebShell工具——蚁剑 (09:20)
    视频:
    4-6 WebShell工具——冰蝎 (15:08)
    视频:
    4-7 WebShell工具——哥斯拉 (12:28)
    作业:
    4-8 【讨论题】常见的 WebShell 变形方法有哪些?
    作业:
    4-9 【学习任务】以 PHP 一句话木马为例进行变形
    第5章 Web 后端注入漏洞–基础夯实:SQL 与命令注入漏洞23 节 | 254分钟
    本章讲解 Web 后端注入漏洞,揭开 SQL 注入漏洞的神秘面纱,掌握命令注入漏洞的防御之道,夯实后端注入类漏洞攻防基础。

    收起列表
    视频:
    5-1 揭开SQL注入漏洞的神秘面纱 (04:20)
    视频:
    5-2 SQL注入实战:回显场景–联合查询型注入 (22:41)
    视频:
    5-3 SQL注入实战:响应二元组场景–布尔型注入 (22:14)
    视频:
    5-4 SQL注入实战:无回显场景–时间延迟型注入 (17:32)
    视频:
    5-5 SQL注入实战:数据库报错回显场景–报错型注入 (10:50)
    视频:
    5-6 扩展知识:报错型注入原理 (12:27)
    视频:
    5-7 SQL注入实战:可多语句执行场景–堆叠型注入 (06:49)
    视频:
    5-8 SQL注入实战:潜在的危害–二次注入 (09:24)
    视频:
    5-9 SQL注入实战:select … into outfile写WebShell (12:44)
    视频:
    5-10 SQL注入实战:利用日志写WebShell (09:05)
    视频:
    5-11 SQL注入实战:MySQL UDF提权 (16:12)
    视频:
    5-12 宽字节注入实战:转义就一定安全吗 (09:40)
    视频:
    5-13 SQL注入神器:sqlmap自动化注入 (18:44)
    视频:
    5-14 SQL注入实战:Oracle数据库场景注入 (20:10)
    视频:
    5-15 SQL注入实战:Oracle提权利用 (13:42)
    视频:
    5-16 SQL注入实战:MSSQL数据库场景注入 (13:52)
    视频:
    5-17 SQL注入实战:MSSQL提权利用 (09:18)
    视频:
    5-18 SQL注入漏洞防御之道 (07:08)
    视频:
    5-19 漏洞老大——命令注入漏洞 (04:59)
    视频:
    5-20 命令注入实战:绕过无回显场景的攻击利用 (07:48)
    视频:
    5-21 命令注入漏洞防御之道 (03:29)
    作业:
    5-22 【学习任务】完成 sqli-labs less1-10 挑战
    作业:
    5-23 【学习任务】编写DVWA SQL注入Low级靶场漏洞修复代码
    第6章 Web 后端注入漏洞–进阶提升:10 大经典注入漏洞14 节 | 133分钟
    本章讲解 Web 后端 10 大经典注入漏洞,进阶后端注入类漏洞攻防技术。

    收起列表
    视频:
    6-1 命令注入的兄弟——代码注入漏洞 (06:56)
    视频:
    6-2 表达式也能翻天——表达式注入漏洞 (15:38)
    视频:
    6-3 参数可控也危险——参数注入漏洞 (15:17)
    视频:
    6-4 从核弹级漏洞Log4Shell看JNDI注入漏洞 (16:36)
    视频:
    6-5 碰碰运气——SSI注入漏洞 (11:04)
    视频:
    6-6 模板也不安全——SSTI漏洞 (09:03)
    视频:
    6-7 回车也能攻击——CRLF注入漏洞 (08:52)
    视频:
    6-8 SQL注入的孪生兄弟——NoSQL注入漏洞 (14:22)
    图文:
    6-9 【补充】Windows系统安装MongoDB数据库
    视频:
    6-10 SQL注入的猪朋狗友——XPath注入漏洞 (08:21)
    视频:
    6-11 XXE——XML外部实体注入漏洞原理与实战(一) (13:20)
    视频:
    6-12 XXE——XML外部实体注入漏洞原理与实战(二) (13:15)
    作业:
    6-13 【讨论题】注入类漏洞的本质根源是什么?
    作业:
    6-14 【讨论题】XXE 漏洞的攻击利用方式
    第7章 Web 后端漏洞–内功修炼:反序列化漏洞10 节 | 129分钟
    本章讲解反序列化漏洞,修炼 Web 后端多种类型反序列化漏洞安全攻防技术。

    收起列表
    视频:
    7-1 初探反序列化漏洞 (30:57)
    图文:
    7-2 【补充】IDEA与maven安装配置
    视频:
    7-3 【面试必考】Apache Commons Collections反序列化漏洞 (13:57)
    视频:
    7-4 反序列化利用工具——ysoserial简介与使用.mp4_音频 (10:16)
    视频:
    7-5 渗透Top漏洞——Fastjson反序列化漏洞 (15:26)
    视频:
    7-6 CTF比赛常见——PHP反序列化漏洞 (21:30)
    视频:
    7-7 python也搞事情——Python反序列化漏洞 (16:45)
    视频:
    7-8 鸡肋也要学——nodejs反序列化漏洞 (20:07)
    作业:
    7-9 【讨论题】java 反序列化漏洞都有哪些?
    作业:
    7-10 【讨论题】PHP Session 反序列化原理与攻击利用
    第8章 Web 后端漏洞–内功修炼:文件操作类漏洞12 节 | 79分钟
    本章讲解 Web 后端多种类型文件操作类漏洞,剖析原理并进行实战修炼。

    收起列表
    视频:
    8-1 初探文件操作类漏洞 (03:15)
    视频:
    8-2 文件上传漏洞原理与实战:图片文件上传场景攻击 (05:39)
    视频:
    8-3 文件上传实战:绕过前端检测 (05:05)
    视频:
    8-4 文件上传实战:绕过MIME类型检测 (07:41)
    视频:
    8-5 文件上传实战:绕过文件扩展名检测 (18:08)
    视频:
    8-6 文件上传实战:绕过文件内容检测 (11:58)
    视频:
    8-7 文件上传实战:PUT方法场景文件上传实战 (09:51)
    视频:
    8-8 目录穿越任意文件读漏洞原理与实战:穿越目录读取非预期敏感文件 (05:08)
    视频:
    8-9 文件包含漏洞原理与实战:绕过文件上传后缀限制实现代码执行 (07:12)
    视频:
    8-10 啥都能下载:任意文件下载漏洞原理与实战 (04:58)
    作业:
    8-11 【讨论题】还有哪些未提及的文件操作类漏洞?
    作业:
    8-12 【学习任务】Upload-labs Pass-16 通关
    第9章 Web 后端漏洞–视野拓展:10+ 通用漏洞11 节 | 107分钟
    本章讲解 Web 后端其他类型漏洞,包括服务器端请求伪造漏洞、任意URL跳转漏洞、敏感信息泄露漏洞、暴力破解攻击、变量覆盖漏洞等 10 余种通用类型漏洞。

    收起列表
    视频:
    9-1 SSRF原理与实战:攻击内网Redis实现getshell (21:37)
    视频:
    9-2 任意URL跳转漏洞原理与实战:修改跳转URL到钓鱼站点 (05:39)
    视频:
    9-3 敏感信息泄露漏洞原理与实战:Web前端账号信息泄露 (03:09)
    视频:
    9-4 暴力破解攻击原理与实战:暴破登录Web后台 (08:38)
    视频:
    9-5 DoS——拒绝服务攻击原理与实战 (08:23)
    视频:
    9-6 未授权访问漏洞原理与实战:通过未授权访问Web管理页面实现getshell (04:18)
    视频:
    9-7 变量覆盖漏洞原理与实战:GLOBALS全局变量覆盖导致代码执行 (06:16)
    视频:
    9-8 弱类型漏洞原理与实战:MD5哈希碰撞攻击 (11:47)
    视频:
    9-9 Web缓存投毒攻击原理与实战:利用缓存恶意响应攻击其他用户 (16:03)
    视频:
    9-10 HRS漏洞原理与实战:利用前后端解析二义性绕过检测 (20:32)
    作业:
    9-11 【讨论题】SSRF 在 PHP 中可利用的协议有哪些?
    第10章 Web 后端漏洞–业务逻辑漏洞7 节 | 55分钟
    本章讲解 Web 后端业务逻辑漏洞,进行认证绕过漏洞、验证码漏洞、支付漏洞、越权漏洞的实战。

    收起列表
    视频:
    10-1 业务逻辑漏洞初探 (07:18)
    视频:
    10-2 认证绕过漏洞原理与实战:身份认证场景绕过 (10:11)
    视频:
    10-3 验证码逻辑漏洞原理与实战:跳过验证码校验阶段绕过 (13:15)
    视频:
    10-4 越权漏洞原理与实战:越权修改其他用户密码及添加账号 (11:19)
    视频:
    10-5 支付漏洞实战:篡改商品价格数据 (07:17)
    视频:
    10-6 邮箱轰炸攻击原理与实战:被打爆满的邮箱 (05:21)
    作业:
    10-7 【讨论题】还有哪些未提及的逻辑漏洞?
    第11章 Web 前端漏洞原理与实战24 节 | 226分钟
    本章讲解 Web 前端漏洞,实战 Web 前端多类型漏洞安全攻防技术。

    收起列表
    视频:
    11-1 XSS——跨站脚本漏洞原理与常见注入标签 (18:06)
    视频:
    11-2 反射型XSS漏洞原理和实战:需要循循善诱的攻击利用 (06:48)
    视频:
    11-3 前端攻击花样——XSS漏洞常见利用方式 (22:43)
    视频:
    11-4 BeEF——XSS渗透攻击框架 (07:59)
    视频:
    11-5 存储型XSS漏洞原理和实战:来自保存在服务端的XSS攻击 (06:37)
    视频:
    11-6 DOM型XSS漏洞原理和实战:不经过Web后端处理的纯前端攻击 (12:26)
    视频:
    11-7 XSS漏洞实战场景之Ajax请求 (05:51)
    视频:
    11-8 XSS漏洞实战场景之Header头注入点 (03:35)
    视频:
    11-9 XSS漏洞实战场景之JS字符串注入点 (05:45)
    视频:
    11-10 XSS漏洞实战场景之a标签href属性注入点 (06:16)
    视频:
    11-11 XSS漏洞实战场景之XML报文注入点 (05:33)
    视频:
    11-12 XSS漏洞防御之道:从一些XSS绕过案例看如何正确防御XSS (14:36)
    视频:
    11-13 CSP——内容安全策略简介与绕过实战 (10:41)
    视频:
    11-14 CSRF——跨站请求伪造漏洞原理 (04:49)
    视频:
    11-15 CSRF实战:诱使用户触发密码修改 (08:14)
    视频:
    11-16 CSRF漏洞防御绕过之Referer头检测 (07:56)
    视频:
    11-17 CSRF漏洞防御之道 (07:01)
    视频:
    11-18 前端漏洞组合拳之XSS与CSRF:通过XSS窃取Anti-CSRF Token进行CSRF攻击 (10:19)
    视频:
    11-19 不容小视的ClickJacking点击劫持漏洞 (06:33)
    视频:
    11-20 JavaScript攻击:token客户端生成绕过 (07:41)
    视频:
    11-21 JavaScript原型链污染漏洞原理浅析 (18:36)
    视频:
    11-22 JavaScript原型链污染漏洞原理浅析 (09:32)
    视频:
    11-23 JavaScript原型链污染漏洞实战:从变量污染到RCE (18:03)
    作业:
    11-24 【学习任务】通关 DVWA XSS 漏洞靶场
    第12章 Web 跨域漏洞攻防实战5 节 | 53分钟
    本章讲解 Web 跨域漏洞,实战 JSONP 跨域漏洞、CORS 跨域漏洞、postMessage 跨域漏洞,以及 XSSI 跨域脚本包含漏洞。

    收起列表
    视频:
    12-1 初探Web跨域 (03:40)
    视频:
    12-2 Web跨域实战:JSONP跨域漏洞 (18:12)
    视频:
    12-3 Web跨域实战:CORS跨域漏洞 (13:36)
    视频:
    12-4 Web跨域实战:postMessage跨域漏洞 (11:41)
    视频:
    12-5 XSSI——跨域脚本包含漏洞原理与攻防实战 (05:30)
    第13章 WebSocket 漏洞安全攻防4 节 | 35分钟
    本章讲解 WebSocket 漏洞,进行 CSWSH 跨站点 WebSocket 劫持漏洞、在线聊天弹框 XSS 攻击 WebSocket、可用性攻击 DoS 攻击 WebSocket 漏洞的安全攻防实战。

    收起列表
    视频:
    13-1 浅谈WebSocket安全 (04:13)
    视频:
    13-2 CSWSH——跨站点WebSocket劫持漏洞 (15:15)
    视频:
    13-3 在线聊天弹框?——XSS攻击WebSocket (09:35)
    视频:
    13-4 可用性攻击——DoS攻击WebSocket (05:49)
    第14章 WebService渗透测试3 节 | 30分钟
    本章讲解 WebService 渗透测试, 掌握 WebService 渗透测试的方法论。

    收起列表
    视频:
    14-1 初探WebService (11:29)
    视频:
    14-2 方法论——WebService渗透测试方法 (08:45)
    视频:
    14-3 编写WebService漏洞靶场及渗透实战 (09:14)
    第15章 6 大中间件漏洞原理与实战6 节 | 64分钟
    本章讲解 6 大中间件漏洞,包括 Nginx 解析漏洞、Apache httpd 解析漏洞、Tomcat 弱口令漏洞、WebLogic 任意文件上传漏洞、Jboss 反序列化漏洞、PHP-FPM 未授权访问漏洞。

    收起列表
    视频:
    15-1 Nginx解析漏洞原理与攻防实战 (09:33)
    视频:
    15-2 Apache httpd换行解析漏洞原理与攻防实战 (09:21)
    视频:
    15-3 Tomcat从弱口令到getshell攻防实战 (12:46)
    视频:
    15-4 WebLogic任意文件上传漏洞原理与攻防实战 (09:26)
    视频:
    15-5 Jboss反序列化漏洞原理与攻防实战 (06:09)
    视频:
    15-6 PHP-FPM未授权访问原理与攻防实战 (16:42)
    第16章 4 类数据库服务漏洞原理与实战4 节 | 30分钟
    本章讲解 4 类数据库服务漏洞,包括 Redis 未授权访问漏洞、MySQL 身份认证绕过漏洞、InfluxDB 未授权访问漏洞、PostgreSQL 高权限命令执行漏洞。

    收起列表
    视频:
    16-1 利用主从复制攻击未授权的Redis (08:21)
    视频:
    16-2 MySQL身份认证绕过漏洞原理与攻防实战 (04:05)
    视频:
    16-3 InfluxDB未授权访问漏洞原理与攻防实战 (10:34)
    视频:
    16-4 PostgreSQL高权限命令执行漏洞原理与攻防实战 (06:42)
    第17章 【拓展拔高】内存马–无文件 WebShell 后门技术5 节 | 33分钟
    本章进行无文件 WebShell 后门技术的拓展拔高学习,讲解 Java 内存马、Python 内存马、PHP 内存马的攻防技术。

    收起列表
    视频:
    17-1 揭秘无文件WebShell——内存马 (04:25)
    视频:
    17-2 无文件WebShell(一)——Java内存马 (12:19)
    视频:
    17-3 无文件WebShell(二)——Python内存马 (06:46)
    视频:
    17-4 无文件WebShell(三)——PHP内存马 (08:48)
    作业:
    17-5 【学习任务】实现注入 Tomcat Servlet 型内存马
    第18章 课程总结1 节 | 16分钟
    本章是课程的最后一章,对整体内容进行总结梳理,便于大家后续复习巩固,课程到此完结。

    收起列表
    视频:
    18-1 课程总结 (15:07)
    本课程已完结


    IT之窗网 » Web安全渗透测试|完结无密

    常见问题FAQ

    视频课程的格式是什么?
    视频不加密,网盘在线学习,课程免费更新,持续更新
    购买后怎么如何下载资源?
    点击下载按钮,会跳转到百度网盘链接或者阿里云盘链接【链接如失效点击网站右侧联系客服】
    有些资源没更新完结怎么办?
    本站资源包更新至完结,后续可以点击链接获取
    有问题不懂想咨询怎么办?
    点击右侧微信客服发起咨询。
    • 2024-03-02Hi,初次和大家见面了,请多关照!
    • 230会员总数(位)
    • 1513资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 1719稳定运行(天)

    提供最优质的资源集合

    开通VIP 网站主页
    升级SVIP尊享更多特权立即升级