ad
close

适用人群

  • 网络安全爱好者
  • 信息技术从业人员
  • 系统管理员
  • 网络工程师
  • 安全技术研究人员
讲师介绍
avatarMargin

课程: 29学员: 35万focus-icon 关注 已关注
· Margin/教育系统网络安全保障人员认证首批讲师 · 擅长CTF/Web安全/渗透测试 /系统安全 · 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者 · 曾参与开发网络安全认证教材 · 知乎专栏/CISP-PTE渗透测试工程师学习 · 4年线下网络安全讲师/2000+线下学员/100000+线上学员 · 51CTO中多门线上课程持续占热卖榜一 · 个人主页/https://edu.51cto.com/lecturer/11787152.html
课程内容

第一阶段

CISP-PTE之Web安全

CISP-PTE之Web安全

  • course-pic

    渗透测试工程师CISP-PTE认证体系解读

    1、软件开发、软件测试、运维、应届生想要入行网络安全行业无门路?2、什么是CISP-PTE(渗透测试工程师)?3、这个认证含金量怎么样?4、如何解决”需要的时候考不起,考得起的时候不需要“这种问题?2年CISP-PTE认证讲师,老司机为你答疑解惑,快上车!关于CISP-PTE课程内容:SQL注入漏洞:https://edu.51cto.com/sd/4dd24数据库安全(实战学习数据库安全风险以及
    8课时 · 1小时23分钟24741人学习 4.9 2021/03/01 更新
    课程大纲
    课程大纲
      免费试看
    • course-pic

      Web安全-SQL注入精讲/原理/实战/绕过/防御

      渗透测试工程师(CISP-PTE)超值专题(含本课程)SQL注入经过21年的发展,至今为止依然是OWASP 排名最严重的漏洞,可以看出SQL漏洞危害的严重性和持久性,本节课程从以下几个方面来讲解SQL注入。【理论】SQL注入的业务场景以及危害(1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法)【实验】真实网站中的SQL注入是怎么样的(通
      24课时 · 5小时59分钟63798人学习 4.9 2021/06/21 更新
      课程大纲
      课程大纲
        免费试看
      • course-pic

        零基础学文件上传漏洞绕过及代码审计

        禁止使用课程中讲解的技术对互联网资产进行渗透,造成任何后果与讲师无关。维护网络安全,人人有责。 文件上传漏洞是所有Web漏洞中对于服务器危害最,大、最直接的漏洞。很多时候我们只了解文件上传漏洞的几种使用方法,但对于学习上传漏洞来说还远远不够,本节课通过代码审计的方式,根据实验环境对20种绕过方式进行深入研究。让你彻底学习文件上传漏洞。课程内容:【理论】01-文件上传/下载漏洞的业务场景以及危害
        26课时 · 4小时1分钟25890人学习 5.0 2022/03/28 更新
        课程大纲
        课程大纲
          免费试看
        • course-pic

          XSS跨站脚本漏洞精讲/原理/绕过/防御

          课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。课程说明:课程为CISP-PTE子课程。课程目标:让开发工程师、运维工程师、安全工程师迅速构建XSS漏洞的知识体系实验所需环境:vmware;kali虚拟机一台;windows server一台;下载地址在课程资料中(或私信我都可以)。课程主要解决问题: 1、搞明白什么是XSS,XSS有几个分类
          24课时 · 5小时51分钟25194人学习 4.9 2022/03/29 更新
          课程大纲
          课程大纲
            免费试看
          • course-pic

            Web安全-文件包含漏洞

            渗透测试工程师(CISP-PTE)超值专题(含本课程)禁止使用课程中讲解的技术对互联网资产进行测试,造成任何后果与讲师无关。维护网络安全,人人有责。 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。 文件包含漏洞分为本地文件包含(Loacl File Inclu
            16课时 · 2小时38分钟18695人学习 5.0 2019/08/14 更新
            课程大纲
            课程大纲
              免费试看
            • course-pic

              CSRF跨站请求伪造漏洞原理及代码审计

              课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网网络安全,人人有责。课程说明:课程为CISP-PTE子课程。实验所需环境:vmware;windows server一台;环境下载地址:Windows server下载地址:https://yunpan.360.cn/surl_y3J7NJagGCa (提取码:0bd6)之前下载过,可以不用下载,根据视频内容安装
              5课时 · 47分钟3661人学习 4.9 2019/12/16 更新
              课程大纲
              课程大纲
                免费试看
              • course-pic

                SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)

                课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址:kali:https://www.kali.org/downloads/Windows server下载地址:https://yunpan.360.cn/surl_y
                21课时 · 5小时2分钟11485人学习 4.9 2022/03/29 更新
                课程大纲
                课程大纲
                  免费试看
                • course-pic

                  Web安全(渗透测试)课程直播回放汇总

                  该课程仅是直播回放!无正式课程内容!下单前请仔细核实!该课程仅为下方Web安全体系课程学习计划的直播内容。完整课程详情见https://edu.51cto.com/topic/3456.html此课程无资料下载
                  9课时 · 7小时10分钟10895人学习 5.0 2021/07/01 更新
                  课程大纲
                  课程大纲
                    免费试看
                  习题/试卷
                  CISP-PTE国家注册渗透测试工程师(Web安全方向)的习题/试卷
                  Web安全-SQL注入精讲/原理/实战/绕过/防御3 套试卷
                  exercise练习
                  零基础学文件上传漏洞绕过及代码审计5 套试卷
                  exercise练习
                  XSS跨站脚本漏洞精讲/原理/绕过/防御1 套试卷
                  exercise练习
                  SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)5 套试卷
                  exercise练习
                  Web安全(渗透测试)课程直播回放汇总1 套试卷
                  exercise练习
                  资料下载
                  CISP-PTE国家注册渗透测试工程师(Web安全方向)的资料下载
                  渗透测试工程师CISP-PTE认证体系解读1 个资料
                  资料名称文件大小
                  CISP-PTE知识体系大纲991.21KB
                  download下载
                  Web安全-SQL注入精讲/原理/实战/绕过/防御8 个资料
                  资料名称文件大小
                  challenge.sql1.40KB
                  mysql-injection9.72M
                  90sec火狐41.82M
                  sqli-labs-master3.49M
                  SQL-Challenge-master16.66KB
                  07-SQL为什么有那么多分类284.86KB
                  08-SQL防御297.10KB
                  06-SQL注入的业务场景以及危害503.04KB
                  download下载
                  零基础学文件上传漏洞绕过及代码审计4 个资料
                  资料名称文件大小
                  upload-labs-0.1651.26KB
                  burpsuit8.76M
                  90sec火狐41.82M
                  09-文件上传/下载漏洞的业务场景以及危害22.59M
                  download下载
                  XSS跨站脚本漏洞精讲/原理/绕过/防御2 个资料
                  资料名称文件大小
                  XSS环境下载地址0.34KB
                  XSS环境下载地址(2021更新)0.13KB
                  download下载
                  Web安全-文件包含漏洞2 个资料
                  资料名称文件大小
                  10-文件包含原理及危害521.59KB
                  文件包含漏洞环境代码40.65KB
                  download下载
                  CSRF跨站请求伪造漏洞原理及代码审计2 个资料
                  资料名称文件大小
                  CMS源码5.43M
                  burpsuit8.76M
                  download下载
                  SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)1 个资料
                  资料名称文件大小
                  SSRF课程环境113.81M
                  download下载
                  学员评价

                  {{ starInfo.score }}

                  {{ total > 999 ? '999+' : total }}条学员评分
                  • {{ tag.tagname }}{{ tag.num > 99 ? '99+' : tag.num }}
                  • avatar
                    • {{ tag.tagname }}
                    {{ item.content || '该用户未填写评价内容' }}
                  展开更多more
                  加载中
                  没有了哦~
                  在线
                  客服
                  APP
                  下载

                  下载Android客户端

                  下载iphone 客户端

                  官方
                  微信

                  关注官方微信

                  返回
                  顶部
                  adv-image