课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。技术交流。

0基础入门Web安全，掌握Web安全5大必备能力，为进阶打下基础！

课程大纲

01
开学典礼
【回放】开学典礼(6月3日 20:00-20:45)         免费试看

02
环境搭建
【录播】Vmware安装及windows/kali虚拟机安装(69分钟)

【录播】phpstudy、LAMP环境搭建漏洞靶场(80分钟)

【录播】java、python环境安装、burp的破解(56分钟)

03
WEB安全基础
【回放】BurpSuite抓包及Intruter模块使用(6月7日 20:00-20:45)

【回放】HTTP/HTTPS协议介绍(6月7日 20:50-21:35)

【回放】考核讲解(6月9日 20:00-20:45)

【回放】web安全信息收集(6月9日 20:50-21:35)

04
逻辑漏洞
【回放】url跳转漏洞，短信轰炸漏洞(6月11日 20:00-20:45)

【回放】任意密码修改漏洞,任意用户登录漏洞(6月11日 20:50-21:35)

【回放】越权漏洞，支付逻辑漏洞，条件竞争漏洞(6月16日 20:00-20:45)

【回放】考核讲解(6月18日 20:00-20:45)

05
文件上传
【回放】webshell/webshell管理工具介绍(6月18日 20:50-21:35)

【回放】文件上传绕过黑名单检测(6月21日 20:00-20:45)

【回放】文件上传绕过白名单检测(6月22日 20:00-20:45)

【回放】文件上传防御与考核讲解(6月23日 20:00-20:45)

06
跨站脚本攻击
【回放】HTML基础，前端介绍，JavaScript基础(6月24日 20:00-20:45)

【回放】XSS概述、类型、场景、危害(6月25日 20:00-20:45)

【回放】XSS平台与cookie接收平台搭建(6月28日 20:00-20:45)

【回放】考核讲解(6月29日 20:00-20:45)

07
文件包含
【回放】文件包含概述及危害(6月30日 20:00-20:45)

【回放】文件包含利用(7月1日 20:00-20:45)

【回放】考核讲解(7月2日 20:00-20:45)

08
服务端请求伪造
【回放】ssrf形成原因/漏洞点(7月5日 20:00-20:45)

【回放】ssrf漏洞探测、攻击内网应用(7月6日 20:00-20:45)

【回放】考核讲解(7月7日 20:00-20:45)