 班級規模及環境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數限3到5人。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(滬西)/新城金郡商務樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院 【北京分部】:北京中山學院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領館區1號(中和大道) 【沈陽分部】:沈陽理工大學/六宅臻品 【鄭州分部】:鄭州大學/錦華大廈 【石家莊分部】:河北科技大學/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協同大廈
最近開課時間(周末班/連續班/晚班):2020年3月16日 |
| 實驗設備 |
☆資深工程師授課
☆注重質量
☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1、培訓過程中,如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
2、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持。
3、培訓合格學員可享受免費推薦就業機會。 |
課程大綱 |
| |
Web滲透測試視頻課程(第四部分)
1-1課程前言
1-2再談網站基礎內容-總結
1-3再談SQL注入基礎內容-總結
1-4實戰目錄遍歷漏洞利用
1-5PHPCMS V9前臺getshell解析漏洞Apache(四)
1-6實戰zabbix漏洞利用
1-7編碼講解
1-8實戰SQLMAP注入繞WAF之360主機衛士-補天已定價
1-9子域名搜集思路與技巧梳理
1-10xss跨站腳本基礎介紹
1-11反射型xss利用
1-12反射型和存儲型xss查找方法
1-13XSS繞過技術及6個URL演示不同類型跨站
1-14再談存儲型XSS存在位置利用
1-15SQL注入實例演示不同注入方法的區別
1-16SQL注入經驗,偽靜態和404頁面案例講解
1-17DOM-based XSS、存儲型 XSS、反射型 XSS
1-18xml注入、user Agent注入、盲注等等
1-19kali linux安裝
1-20kali linux安裝vmware-tools安裝更新系統
1-21XSS-beef神器的使用
1-22SQLite數據庫注入
1-23SSRF服務器端請求偽造漏洞講解
1-24CSRF跨站請求偽造漏洞講解
1-25圖片馬的制作方法
1-26SQL注入和XSS課程總結
1-27上傳漏洞-實戰演示jsp網站前臺getshell
1-28文件上傳漏洞、解析漏洞、DVWA平臺安裝
1-29實戰上傳漏洞拿shell(二)
1-30URL跳轉漏洞
1-31上傳漏洞總結
1-32web指紋識別
1-33實戰目錄遍歷漏洞(二)
1-34框架與中間件漏洞
1-35Jboss漏洞拿shell
1-36jboss漏洞上傳shell(二)
1-37實戰心臟滴血漏洞及Openssl高危漏洞
1-38實戰文件包含漏洞
1-39代碼執行漏洞和命令注入攻擊
1-40實戰變量覆蓋漏洞
1-41實戰dedecms遠程代碼執行漏洞
1-42kali-linux系統下驗證多種SSL漏洞問題
1-43使用nmap驗證多種漏洞
1-44挖掘邏輯漏洞詳解
1-45邏輯漏洞-實戰水平越權導致任意用戶密碼找回(權重7)
1-46實戰(地鐵廣告上的網站-權重7)深入挖掘上傳漏洞
1-47講解多種權限的案例
1-48邏輯漏洞之信息泄露
1-49Fiddler對安卓模擬器抓包
1-50某權4商城網站-實戰邏輯支付漏洞
1-51實戰演示支付漏洞
1-52Android及模擬器安全測試之BurpSuite及FD抓包HTTPS
1-53struts2-045拿webshell
1-54漏洞提交規范及-經驗講解
1-55修改軟件工具版權信息
1-56struts2-045 linux系統拿webshell(遠程+破解)
1-57火狐插件獲取網頁源碼全屏播放MP4主頁
1-58黑客闖關游戲
1-59struts2-046漏洞利用
1-60近期學習培訓總結,及以往課程總結
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業