五一提前放个“价”,4月15日-5月10日,解锁网络安全认证,自行车、山地车、投影仪、吸尘器、烤炉大...
×
首页
找课程
精选课程
班级课程
会员课程
解决方案
企业合作
高校公益
厂商专区
企培版
首页
找课程
精选课程
班级课程
会员课程
解决方案
企业合作
高校公益
厂商专区
企培版
登录
注册
登录
注册
OSWE高级Web攻击和利用专家认证
第29任务: 防止SQL注入;
查看课程
任务列表
第1任务: 认证考试与官方教材;学习资料;学习方法;Web 应用程序渗透测试;Web 应用程序白盒代码审计;
第2任务: 关于OSWE考试;一些额外事项;
第3任务: Kali Linux下载;部署;优化;
第4任务: 终端;shell;反弹shell;
第5任务: Netcat;msfvenom;Burpsuite;FoxyProxy;
第6任务: Python介绍;标准数据类型;
第7任务: 标准数据类型;条件判断;循环语句;函数;模块;类和实例;
第8任务: 类和实例;注释和缩进;requests模块;基础练习;
第9任务: 基础练习;
第10任务: RCE(一);
第11任务: RCE(二);
第12任务: 动手编写第一个exp;
第13任务: 序列化和反序列化介绍;不安全的反序列化;PHP格式序列化;JAVA格式序列化;
第14任务: PHP反序列化漏洞利用初体验:修改对象属性;修改数据类型;
第15任务: PHP反序列化漏洞利用初体验:不安全的反序列化;远程命令执行(RCE);
第16任务: 文件包含漏洞;本地文件包含;远程文件包含;PHP中常见包含文件函数;LFI2RCE;session;
第17任务: LFI2RCE初体验;
第18任务: LFI/目录穿越参数过滤;
第19任务: 本地文件包含漏洞回顾(一)
第20任务: 本地文件包含漏洞回顾(二)
第21任务: 本地文件包含漏洞回顾(三)
第22任务: 概念介绍
第23任务: API安全实战(一)
第24任务: API安全实战(二)
第25任务: 概念和练习
第26任务: 报错注入;布尔盲注;
第27任务: 布尔盲注;时间盲注;
第28任务: 时间盲注;堆查询注入;
第29任务: 防止SQL注入;
第30任务: 客户端过滤;文件名过滤;
第31任务: 文件上传Bypass练习;
第32任务: 本章节总结;
第33任务: SQL注入+文件上传bypass实战(一)
第34任务: SQL注入+文件上传bypass实战(二)
第35任务: SQL注入+文件上传bypass实战(三)
第36任务: SQL注入+文件上传bypass实战(四)
第37任务: SQL注入+文件上传bypass实战(五)
第38任务: SQL注入+文件上传bypass实战(六)
第39任务: SQL注入+文件上传bypass实战(七)
第40任务: SQL注入+文件上传bypass实战(八)
第41任务: SQL注入+文件上传bypass实战(九)
第42任务: Php Type Juggling
第43任务: 编写报告
第44任务: 插图
第45任务: 后续练习