资源介绍
慕课网·Web安全渗透测试 掌握绝大多数Web漏洞原理及攻防手段
课程涵盖各种类型的Web安全漏洞攻防技术,每种漏洞类型均有实战案例、及攻防双向讲解,为你揭示Web安全漏洞攻防的体系全貌,让你能够胜任初级Web渗透测试工程师工作,对于有一定基础的学员可系统全面掌握Web安全技能、查缺补漏,也适合对网络安全感兴趣的同学。
资源目录
├─第10章 Web 后端漏洞–业务逻辑漏洞
│ ├─10-1业务逻辑漏洞初探0718.mp4 13.54MB
│ ├─10-2认证绕过漏洞原理与实战身份认证场景绕过1011.mp4 24.63MB
│ ├─10-3验证码逻辑漏洞原理与实战跳过验证码校验阶段绕过1315.mp4 31.95MB
│ ├─10-4越权漏洞原理与实战越权修改其他用户密码及添加账号1119.mp4 27.9MB
│ ├─10-5支付漏洞实战篡改商品价格数据0717.mp4 16.06MB
│ └─10-6邮箱轰炸攻击原理与实战被打爆满的邮箱0521.mp4 12.25MB
├─第11章 Web 前端漏洞原理与实战
│ ├─11-10XSS漏洞实战场景之a标签href属性注入点0616.mp4 18.15MB
│ ├─11-11XSS漏洞实战场景之XML报文注入点0533.mp4 12.51MB
│ ├─11-12XSS漏洞防御之道从一些XSS绕过案例看如何正确防御XSS1436.mp4 34.68MB
│ ├─11-13CSP内容安全策略简介与绕过实战1041.mp4 24.88MB
│ ├─11-14CSRF跨站请求伪造漏洞原理0449.mp4 8.07MB
│ ├─11-15CSRF实战诱使用户触发密码修改0814.mp4 22.29MB
│ ├─11-16CSRF漏洞防御绕过之Referer头检测0756.mp4 21.66MB
│ ├─11-17CSRF漏洞防御之道0701.mp4 15.74MB
│ ├─11-18前端漏洞组合拳之XSS与CSRF通过XSS窃取Anti-CSRFToken进行CSRF攻击1019.mp4 25.79MB
│ ├─11-19不容小视的ClickJacking点击劫持漏洞0633.mp4 15.3MB
│ ├─11-1XSS跨站脚本漏洞原理与常见注入标签1806.mp4 33.36MB
│ ├─11-20JavaScript攻击token客户端生成绕过0741.mp4 19.76MB
│ ├─11-21JavaScript原型链污染漏洞原理浅析1836.mp4 33.16MB
│ ├─11-22JavaScript原型链污染漏洞原理浅析0932.mp4 17.35MB
│ ├─11-23JavaScript原型链污染漏洞实战从变量污染到RCE1803.mp4 45.01MB
│ ├─11-2反射型XSS漏洞原理和实战需要循循善诱的攻击利用0648.mp4 14.59MB
│ ├─11-3前端攻击花样XSS漏洞常见利用方式2243.mp4 58.4MB
│ ├─11-4BeEFXSS渗透攻击框架0759.mp4 26.39MB
│ ├─11-5存储型XSS漏洞原理和实战来自保存在服务端的XSS攻击0637.mp4 15.66MB
│ ├─11-6DOM型XSS漏洞原理和实战不经过Web后端处理的纯前端攻击1226.mp4 33.07MB
│ ├─11-7XSS漏洞实战场景之Ajax请求0551.mp4 17.14MB
│ ├─11-8XSS漏洞实战场景之Header头注入点0335.mp4 12.58MB
│ └─11-9XSS漏洞实战场景之JS字符串注入点0545.mp4 18.36MB
├─第12章 Web 跨域漏洞攻防实战
│ ├─12-1初探Web跨域0340.mp4 6.59MB
│ ├─12-2Web跨域实战JSONP跨域漏洞1812.mp4 42.72MB
│ ├─12-3Web跨域实战CORS跨域漏洞1336.mp4 35.66MB
│ ├─12-4Web跨域实战postMessage跨域漏洞1141.mp4 28.64MB
│ └─12-5XSSI跨域脚本包含漏洞原理与攻防实战0530.mp4 11.69MB
├─第13章 WebSocket 漏洞安全攻防
│ ├─13-1浅谈WebSocket安全0413.mp4 8.61MB
│ ├─13-2CSWSH跨站点WebSocket劫持漏洞1515.mp4 44.53MB
│ ├─13-3在线聊天弹框XSS攻击WebSocket0935.mp4 27.66MB
│ └─13-4可用性攻击DoS攻击WebSocket0549.mp4 16.31MB
├─第14章 WebService渗透测试
│ ├─14-1初探WebService1129.mp4 26.11MB
│ ├─14-2方法论WebService渗透测试方法0845.mp4 26.19MB
│ └─14-3编写WebService漏洞靶场及渗透实战0914.mp4 28.35MB
├─第15章 6 大中间件漏洞原理与实战
│ ├─15-1Nginx解析漏洞原理与攻防实战0933.mp4 21.85MB
│ ├─15-2Apachehttpd换行解析漏洞原理与攻防实战0921.mp4 20.88MB
│ ├─15-3Tomcat从弱口令到getshell攻防实战1246.mp4 36.94MB
│ ├─15-4WebLogic任意文件上传漏洞原理与攻防实战0926.mp4 31.86MB
│ ├─15-5Jboss反序列化漏洞原理与攻防实战0609.mp4 18.42MB
│ └─15-6PHP-FPM未授权访问原理与攻防实战1642.mp4 38.85MB
├─第16章 4 类数据库服务漏洞原理与实战
│ ├─16-1利用主从复制攻击未授权的Redis0821.mp4 16.51MB
│ ├─16-2MySQL身份认证绕过漏洞原理与攻防实战0405.mp4 11.75MB
│ ├─16-3InfluxDB未授权访问漏洞原理与攻防实战1034.mp4 22.9MB
│ └─16-4PostgreSQL高权限命令执行漏洞原理与攻防实战0642.mp4 12.89MB
├─第17章 【拓展拔高】内存马–无文件 WebShell 后门技术
│ ├─17-1揭秘无文件WebShell内存马0425.mp4 6.72MB
│ ├─17-2无文件WebShell一Java内存马1219.mp4 30.68MB
│ ├─17-3无文件WebShell二Python内存马0646.mp4 13.8MB
│ └─17-4无文件WebShell三PHP内存马0848.mp4 19.24MB
├─第18章 课程总结
│ └─18-1课程总结1507.mp4 24.78MB
├─第1章 Web 安全渗透测试认知
│ ├─1-1课程导学0422.mp4 8.4MB
│ ├─1-3迈入Web安全渗透测试的大门0235.mp4 3.85MB
│ ├─1-4谈谈Web安全渗透测试的应用与发展0336.mp4 4.81MB
│ ├─1-5Web安全渗透测试相关岗位技能要求0956.mp4 15.44MB
│ ├─1-6Web安全渗透测试的工作流程0136.mp4 2.43MB
│ ├─1-7网络安全相关法规讲解0257.mp4 4.78MB
│ └─1-8从一个案例开始Web安全渗透测试0539.mp4 12.28MB
├─第2章 Web 安全渗透测试必备基础知识–Web 基础
│ ├─2-1Web网络基础0541.mp4 9.29MB
│ ├─2-2HTTP协议与请求1006.mp4 16.97MB
│ ├─2-3常见服务及端口0148.mp4 2.69MB
│ ├─2-4Web架构基础与Web集成环境搭建0502.mp4 10.86MB
│ ├─2-5Web前端基础1237.mp4 23.91MB
│ ├─2-6Web后端基础1440.mp4 44.7MB
│ └─2-7必备数据库基础1430.mp4 22.35MB
├─第3章 Web 安全工具与环境搭建
│ ├─3-1Web安全神器BurpSuite2236.mp4 74.32MB
│ ├─3-2浏览器插件HackBar0410.mp4 11.97MB
│ ├─3-3VMWareWorkstation安装使用0215.mp4 7.04MB
│ ├─3-4VMWare虚拟机安装1247.mp4 28.93MB
│ ├─3-5Ubuntu虚拟机安装Docker0546.mp4 13.57MB
│ ├─3-6Web漏洞靶场搭建1544.mp4 53.17MB
│ ├─3-7Web漏洞扫描器AWVS1308.mp4 29.76MB
│ ├─3-8网络扫描工具Nmap0536.mp4 21.31MB
│ └─3-9Oracle与MSSQL数据漏洞环境搭建1031.mp4 22.37MB
├─第4章 Web 权限维持–渗透利器:WebShell 后门及管理工具
│ ├─4-1初探WebShell0443.mp4 7.11MB
│ ├─4-2隔离环境中跑木马PHPWeb容器0438.mp4 8.21MB
│ ├─4-3由小及大WebShell小马和大马0806.mp4 14.54MB
│ ├─4-4浓缩就是精华一句话木马0256.mp4 5.19MB
│ ├─4-5WebShell工具蚁剑0920.mp4 19.1MB
│ ├─4-6WebShell工具冰蝎1508.mp4 32.71MB
│ └─4-7WebShell工具哥斯拉1228.mp4 26.71MB
├─第5章 Web 后端注入漏洞–基础夯实:SQL 与命令注入漏洞
│ ├─5-10SQL注入实战利用日志写WebShell0905.mp4 31.08MB
│ ├─5-11SQL注入实战MySQLUDF提权1612.mp4 61.58MB
│ ├─5-12宽字节注入实战转义就一定安全吗0940.mp4 21.56MB
│ ├─5-13SQL注入神器sqlmap自动化注入1844.mp4 57.22MB
│ ├─5-14SQL注入实战Oracle数据库场景注入2010.mp4 45.88MB
│ ├─5-15SQL注入实战Oracle提权利用1342.mp4 29.11MB
│ ├─5-16SQL注入实战MSSQL数据库场景注入1352.mp4 37.75MB
│ ├─5-17SQL注入实战MSSQL提权利用0918.mp4 17.97MB
│ ├─5-18SQL注入漏洞防御之道0708.mp4 11.64MB
│ ├─5-19漏洞老大命令注入漏洞0459.mp4 9.6MB
│ ├─5-1揭开SQL注入漏洞的神秘面纱0420.mp4 6.66MB
│ ├─5-20命令注入实战绕过无回显场景的攻击利用0748.mp4 12.86MB
│ ├─5-21命令注入漏洞防御之道0329.mp4 6.16MB
│ ├─5-2SQL注入实战回显场景–联合查询型注入2241.mp4 48.55MB
│ ├─5-3SQL注入实战响应二元组场景–布尔型注入2214.mp4 52.94MB
│ ├─5-4SQL注入实战无回显场景–时间延迟型注入1732.mp4 32.88MB
│ ├─5-5SQL注入实战数据库报错回显场景–报错型注入1050.mp4 20.88MB
│ ├─5-6扩展知识报错型注入原理1227.mp4 20.21MB
│ ├─5-7SQL注入实战可多语句执行场景–堆叠型注入0649.mp4 12.21MB
│ ├─5-8SQL注入实战潜在的危害–二次注入0924.mp4 17.58MB
│ └─5-9SQL注入实战selectintooutfile写WebShell1244.mp4 30.49MB
├─第6章 Web 后端注入漏洞–进阶提升:10 大经典注入漏洞
│ ├─6-10SQL注入的猪朋狗友XPath注入漏洞0821.mp4 17.04MB
│ ├─6-11XXEXML外部实体注入漏洞原理与实战一1320.mp4 24.66MB
│ ├─6-12XXEXML外部实体注入漏洞原理与实战二1315.mp4 32.27MB
│ ├─6-1命令注入的兄弟代码注入漏洞0656.mp4 13.04MB
│ ├─6-2表达式也能翻天表达式注入漏洞1538.mp4 37.5MB
│ ├─6-3参数可控也危险参数注入漏洞1517.mp4 29.21MB
│ ├─6-4从核弹级漏洞Log4Shell看JNDI注入漏洞1636.mp4 32.47MB
│ ├─6-5碰碰运气SSI注入漏洞1104.mp4 19.82MB
│ ├─6-6模板也不安全SSTI漏洞0903.mp4 16.63MB
│ ├─6-7回车也能攻击CRLF注入漏洞0852.mp4 18.46MB
│ └─6-8SQL注入的孪生兄弟NoSQL注入漏洞1422.mp4 37.49MB
├─第7章 Web 后端漏洞–内功修炼:反序列化漏洞
│ ├─7-1初探反序列化漏洞3057.mp4 61.76MB
│ ├─7-3面试必考ApacheCommonsCollections反序列化漏洞1357.mp4 32.04MB
│ ├─7-4反序列化利用工具ysoserial简介与使用mp4_音频1016.mp4 32.97MB
│ ├─7-5渗透Top漏洞Fastjson反序列化漏洞1526.mp4 36.45MB
│ ├─7-6CTF比赛常见PHP反序列化漏洞2130.mp4 45.43MB
│ ├─7-7Python也搞事情Python反序列化漏洞1645.mp4 36.95MB
│ └─7-8鸡肋也要学NodeJS反序列化漏洞2007.mp4 34.94MB
├─第8章 Web 后端漏洞–内功修炼:文件操作类漏洞
│ ├─8-10啥都能下载任意文件下载漏洞原理与实战0458.mp4 11.9MB
│ ├─8-1初探文件操作类漏洞0315.mp4 5.63MB
│ ├─8-2文件上传漏洞原理与实战图片文件上传场景攻击0539.mp4 13.7MB
│ ├─8-3文件上传实战绕过前端检测0505.mp4 11.57MB
│ ├─8-4文件上传实战绕过MIME类型检测0741.mp4 19.23MB
│ ├─8-5文件上传实战绕过文件扩展名检测1808.mp4 44.46MB
│ ├─8-6文件上传实战绕过文件内容检测1158.mp4 30.92MB
│ ├─8-7文件上传实战PUT方法场景文件上传实战0951.mp4 31.26MB
│ ├─8-8目录穿越任意文件读漏洞原理与实战穿越目录读取非预期敏感文件0508.mp4 12.15MB
│ └─8-9文件包含漏洞原理与实战绕过文件上传后缀限制实现代码执行0712.mp4 13.08MB
└─第9章 Web 后端漏洞–视野拓展:10+ 通用漏洞
├─9-10HRS漏洞原理与实战利用前后端解析二义性绕过检测2032.mp4 50.54MB
├─9-1SSRF原理与实战攻击内网Redis实现getshell2137.mp4 54.95MB
├─9-2任意URL跳转漏洞原理与实战修改跳转URL到钓鱼站点0539.mp4 12.4MB
├─9-3敏感信息泄露漏洞原理与实战Web前端账号信息泄露0309.mp4 6.65MB
├─9-4暴力破解攻击原理与实战暴破登录Web后台0838.mp4 24.27MB
├─9-5DoS拒绝服务攻击原理与实战0823.mp4 19.24MB
├─9-6未授权访问漏洞原理与实战通过未授权访问Web管理页面实现getshell0418.mp4 7.88MB
├─9-7变量覆盖漏洞原理与实战GLOBALS全局变量覆盖导致代码执行0616.mp4 11.91MB
├─9-8弱类型漏洞原理与实战MD5哈希碰撞攻击1147.mp4 22.75MB
└─9-9Web缓存投毒攻击原理与实战利用缓存恶意响应攻击其他用户1603.mp4 38.74MB
