-
OA系统java代码审计1小时30分钟通过对OA系统的Java代码审计学习,可以更加熟悉如何审计整套代码的思路和技巧。oasys系统介绍及搭建 利用map.xml审计框架 OA系统中sql注入审计 OA系统中fastjson框架审计 OA系统中springboot文件上传审计及黑盒验证5.0 6课时 524人学习¥ 49.90 2023/09/05
-
Web安全入门-CTF之Web安全系列课程(一)7小时21分钟了解Web基本概念,搭建网站,网站敏感信息课程介绍 准备课程环境 安装CentOS和Kali Kali的基本配置 Kali设置中文界面和远程连接5.0 32课时 33530人学习¥ 58.00 2024/01/18
-
Web安全入门视频课程11小时55分钟了解Web安全实战操作的典型流程,学习Web安全实战操作各个环节的典型思路和方法,形成对Web安全的初步认识。课程介绍 VMware的设置 下载安装Kali2020.1并设置中文界面 在Kali中启用root用户并设置工作环境 网站基本概念5.0 38课时 336543人学习¥ 59.00 2020/03/10
-
PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)【视频课程】12小时36分钟从PHP代码层面了解常见Web漏洞的形成原因及修补方法,并针对高职信息安全比赛进行试题分析。课程介绍与环境搭建 HTML常用标签 HTML表单 PHP基本语法 PHP选择和循环语句5.0 38课时 175016人学习¥ 59.00 2018/12/17
-
Sqlmap注入工具解析视频课程10小时1分钟详细介绍Sqlmap注入工具的参数与使用场景Sqlmap介绍 Sqlmap目标获取 Sqlmap设置HTTP参数 Sqlmap设置HTTP参数2 Sqlmap设置HTTP参数34.8 31课时 5559人学习¥ 59.00 2019/04/08
-
sql手工注入系列课程2小时29分钟学习不同种类数据库的sql注入方法,有助于在渗透测试过程中提高通过sql注入漏洞直接获取服务器权限sql注入大纲 sql注入简介 sql注入基础语法 url参数到sql语句 拿取Access数据库5.0 14课时 776人学习¥ 59.00 2020/04/01
-
零基础学文件上传漏洞绕过及代码审计4小时1分钟零基础学习文件上传代码审计以及20中绕过姿势,老师再也不怕我不懂原理了!【实验】02-前台JS验证审计+绕过 【实验】03-content-type验证审计+绕过 【实验】04-phtml绕过+代码审计 【理论】01-文件上传/下载漏洞的业务场 【实验】05-覆盖.htaccess绕过+代码审计5.0 26课时 24835人学习¥ 68.00 2022/03/28
-
利用PDO技术防范SQL注入(信息安全国赛试题分析)3小时3分钟了解PDO技术的基本原理和使用方法,学习信息安全管理与评估、网络空间安全国赛解题方法。课程介绍与能力测试 定义数组 遍历数组 类和对象 PDO简介5.0 15课时 9073人学习¥ 68.00 2019/04/06
-
JAVA代码审计之SQL注入2小时34分钟学习完成本节课后你将从代码底层了解为什么会存在SQL注入及学习如何审计别人的JAVA代码。JDBC下SQL注入的原理 SQL注入黑盒演示 SQL注入具体代码跟踪 SQL注入修复方案 SQL注入中in类型主语原理5.0 15课时 127人学习¥ 69.00 2020/04/02
-
WebShell管理工具使用(冰蝎、菜刀)及内网渗透3小时34分钟掌握Webshell管理工具的使用,以此为跳板进行内网渗透【理论】Web后门管理工具介绍 【理论】菜刀配合Kali-Metasploit进行提权 【试验】菜刀配合Kali-Metasploit提权-环境搭建 【试验】菜刀配合Kali-Metasploit进行提权 【试验】使用菜刀进行数据库提权5.0 11课时 11225人学习¥ 79.00 2021/02/01
-
全平台0基础多维度抓包实战2小时30分钟掌握全平台的抓包实战技能,应用于多层级多维度的解决方案。课程概要 课时一 课时二 课时三 课时一5.0 19课时 1225人学习¥ 79.00 2022/09/30
-
Shiro反序列化学习4小时8分钟帮助想要学习web安全的同学能够熟悉java反序列化内容,Shiro漏洞原理和利用方式。Shiro简介 用到的工具 课程安排 Java反序列化 Shiro序列化调试5.0 17课时 284人学习¥ 79.00 2023/05/29
-
AWVS(Acunetix Web Vulnerability)漏洞扫描器理论+实战3小时13分钟掌握AWVS的漏洞扫描方法,学习API调用,构建自己的漏洞扫描器。学前测试 【理论+实战】kali2020安装 【实战】kali2.0开启root权限 【实战】kali2.0安装VMware Tools 【实战】kali2.0的网络配置(桥接与NAT)5.0 15课时 6353人学习¥ 88.00 2022/03/29
-
HTTP协议-CTF之Web安全入门系列课程(二)7小时15分钟GET、POST方法,修改请求头,Python requests模块课程介绍 HTTP请求和响应 Burpsuite的基本使用 Burpsuite的安装与激活 HTTP报文结构5.0 30课时 20163人学习¥ 89.00 2024/02/26
-
web安全入门2小时36分钟掌握WEB渗透测试流程,渗透测试思路。撒旦网的使用 web基础知识 Xshell连接KALI Kali linux的更新 KALI外网映射5.0 28课时 118人学习¥ 89.00 2023/07/17
-
实战Web安全测试视频课程(一部分)14小时34分钟畅销 通过培训后可以成为web安全工程师,查找漏洞并修补漏洞,达到职业的水准。也可以成为漏洞平台白帽子获取奖金。关于课程新旧时间 关于时间课程的分享部分二 公开课 课程介绍 什么是黑客和渗透测试?4.8 38课时 113900人学习¥ 98.00 2024/02/07
-
利用xss漏洞获取受害者主机权限/xss不仅可以弹框1小时49分钟畅销 通过对靶机中网站xss漏洞的利用,能够利用xss获取受害者主机权限。课程实验靶场环境介绍 xss漏洞概述及反射型xss漏洞详解 xss-medium源码分析及漏洞绕过 高级别xss绕过及修复方法 DOM型xss漏洞与反射型xss区别及验证5.0 12课时 1124人学习¥ 98.00 2021/08/21
-
XSS跨站脚本漏洞精讲/原理/绕过/防御5小时51分钟理论+实验+代码分析,三个梯度逐步学习XSS漏洞,让你懂代码、知绕过、可防御。【理论】XSS漏洞分类介绍及应用 【理论】XSS漏洞原理介绍 【理论】XSS利用方式及应用 【实验】通过实验深入了解XSS漏洞的三个分类 【实验】XSS平台-开源项目4.9 24课时 24943人学习¥ 98.00 2022/03/29
-
HTTP接口安全,AES对称加解密,身份认证,签名认证,请求重放1小时19分钟提升整体WEB安全的架构思维,使其具备安全意识,并能应对跨语言通讯安全为什么要分享HTTP接口安全这门课 API接口安全的要求和设计原则 认识接口加签、验签过程,让接口告别裸奔 开发思路,代码结构介绍 项目启动,数据初始化5.0 7课时 162人学习¥ 98.00 2021/12/18
-
WEB安全渗透1-Mysql基础6小时59分钟你将掌握Mysql的基本操作及增删改查等操作,为方便后续学习WEB安全的SQL注入内容01-测试环境安装 02-架构说明-课件下载 03-连接数据库操作 04-Mysql基本命令 05-创建测试表暂无评分 32课时 12人学习¥ 99.00 2021/01/29
-
WEB安全渗透测试2-PHP基础7小时38分钟掌握PHP的基础语法 掌握PHP连接数据库的操作方法 掌握PHP的基础代码审计01-PHP基础简介 02-变量 03-数据类型 04-运算 05-条件判断暂无评分 24课时 14人学习¥ 99.00 2021/02/04
-
XXE-XML注入漏洞实战/渗透测试实战3小时38分钟快速掌握XML、DTD用法,XXE漏洞的原理、漏洞利用、防御以及测试工具的使用【理论】XML+DTD的基本使用方法 【理论】XXE漏洞原理、分类 【理论】XXE漏洞场景攻击方式 【理论】XXE防御 【试验】PHP语言下的XXE漏洞实战5.0 14课时 3637人学习¥ 112.00 2021/03/15
-
【新 / 原理 / 绕过 / 防护】SQL 注入超详细讲解(纯干货)8小时3分钟畅销 SQL 注入原理、不同类型注入方法、不同防御手段下的绕过方法、绕过 WAF 的方法。能实战!什么是 SQL 注入 联合 SQL 注入实战-1 联合 SQL 注入实战-2 搜索/报错 SQL 注入类型实战 报错/头部 SQL 注入类型实战5.0 13课时 181人学习¥ 119.00 2023/10/31
-
Web安全7小时45分钟学习基础的web知识,了解web安全的相关技能html简介 html标题标签和html注释 html段落标签 html超链接 CSS样式表5.0 43课时 1897人学习¥ 119.00 2020/07/27
-
Web安全-SQL注入精讲/原理/实战/绕过/防御5小时59分钟让你懂原理、能实战、可过WAF、可防御。以完整的体系学习SQL注入。【理论】SQL注入的业务场景以及危害 【理论】SQL为什么有那么多分类 【实验】真实网站中的SQL注入是怎么样的 【实验】SQL注入实验环境搭建 【实验】整型注入4.9 24课时 62557人学习¥ 128.00 2021/06/21
-
WOT2016企业安全技术峰会—金融与电子商务安全&移动与Web安全2小时29分钟多个角度多个层面的交流,探知技术本身以及技术人生京东安全体系建设之路——李学庆 基于大数据的风控实践案例——冯景辉 我的电商安全观——林鹏 创新的动态安全技术对抗新型应用安全威胁——马蔚彦5.0 4课时 1388人学习¥ 128.00 2016/12/09
-
PHP代码审计基础(2)- 文件上传11小时25分钟畅销 掌握文件上传的各种主流检测及绕过方法,了解CTF解题思路。什么是WebShell 利用D盾查杀WebShell 蚁剑的下载和设置 WebShell免杀 文件上传表单代码分析5.0 46课时 13742人学习¥ 128.00 2023/05/02
-
PHP代码审计基础(3)- 文件包含5小时14分钟文件包含原理与实战,各种PHP伪协议的使用。什么是文件包含 文件包含漏洞分析 通过文件包含读取文件内容 通过文件包含执行程序代码 CTF例题分析:Bugku-文件包含25.0 21课时 1068人学习¥ 158.00 2024/01/02
-
PHP代码审计基础(1)18小时49分钟掌握弱类型比较、变量覆盖、Hash函数漏洞、命令执行、代码执行等漏洞课程说明 课程介绍 搭建网站实验环境 PHP语法规范 get和post方法5.0 71课时 48694人学习¥ 160.00 2022/11/18
-
SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)5小时2分钟畅销 帮助学习者快速构建SSRF知识体系,做到知原理、懂实战、会Python高效利用学前测试 01-SSRF课程介绍 02-SSRF漏洞原理深入解析 课程环境搭建 03-SSRF漏洞基础理论实验4.9 21课时 11011人学习¥ 168.00 2022/03/29