红队培训之Web基础安全
课程背景和简介
随着HW和企业攻防演练越来越火,越来越多的安全从业人员选择成为一名红队。红队的薪资待遇也水涨船高。而Web渗透作为红队的必备技能也是重点技能,重要性可想而知。为了给红队和想要打红队以及对红队感兴趣的弟兄们一点点帮助。谢公子联合一线安全从业者为大家准备新鲜有料的Web基础安全课程。
课程优势
此课程从0到1,帮助学员建立对web漏洞的整体认知、掌握漏洞黑盒分析的技能、拥有基本的黑盒挖掘漏洞能力。此课程围绕Web攻击中的实战应用,重点突出实战、干货、思路、深度。负责讲解的老师也是一线安全从业者,拥有多年的实战工作经验,让您所学的技术可以在日常工作中真正用得上。
讲师A:国内一线红队,信息安全高级工程师,擅长企业安全研究、情报分析、渗透测试,安全开发。
讲师B:国内一线实验室web安全研究员,擅长渗透测试、安全研究、安全开发。
讲师C:国内一线红队,资深安全培训讲师,擅长WEB渗透测试、内网渗透。
课程内容
课程一共33课时,977.25分钟。
章名称 | 节名称 | 节知识点介绍 | 时长(单位:min) |
第1章:Web基础 | 1.1 概述 | 本小节主要讲了以下知识点: | 44.55 |
1.2 靶场搭建 | 本小节主要讲了以下知识点: | 21.11 | |
第2章:开发基础 | 2.1 HTML基础 | 本小节主要讲了以下知识点: | 29 |
2.2 Javascript基础 | 本小节主要讲了以下知识点: | 53.54 | |
2.3 MySQL数据库基础 | 本小节主要讲了以下知识点: | 58.5 | |
2.4 SQL Server数据库基础 | 本小节主要讲了以下知识点: | 38.37 | |
2.5 PHP基础一 | 本小节主要讲了以下知识点: | 1.0.01 | |
2.6 PHP基础二 | 本小节主要讲了以下知识点: | 58.5 | |
2.7 Java基础一 | 本小节主要讲了以下知识点: | 35.11 | |
2.8 Java基础二 | 本小节主要讲了以下知识点: | 35.11 | |
2.9 JSP基础 | 本小节主要讲了以下知识点: | 29.2 | |
2.10 XML基础 | 本小节主要讲了以下知识点: | 14.05 | |
第3章:工具使用 | 3.1 burpsuite基础使用 | 本小节主要讲了以下知识点: | 29.04 |
3.2 SQLmap使用 | 本小节主要讲了以下知识点: | 37.28 | |
3.3 OneForAll使用 | 本小节主要讲了以下知识点: | 39.06 | |
3.4 Fofa使用 | 本小节主要讲了以下知识点: | 34.58 | |
3.5 Xray的使用 | 本小节主要讲了以下知识点: | 22.17 | |
第4章:SQL注入 | 4.1 SQL注入1 | 本小节主要讲了以下知识点: | 9.14 |
4.2 SQL注入2 | 本小节主要讲了以下知识点: | 17.27 | |
4.3 SQL注入3 | 本小节主要讲了以下知识点: | 42.3 | |
第5章:XSS | 5.1 XSS基础一 | 本小节主要讲了以下知识点: | 13.38 |
5.2 XSS基础二 | 本小节主要讲了以下知识点: | 44.23 | |
5.3 XSS基础三 | 本小节主要讲了以下知识点: | 14.09 | |
第6章:CSRF与SSRF | 6.1 CSRF与SSRF基础 | 本小节主要讲了以下知识点: | 30.4 |
第7章:XML注入 | 7.1 XXE及SOAP基础 | 本小节主要讲了以下知识点: | 27.17 |
7.2 XPATH | 本小节主要讲了以下知识点: | 24.5 | |
第8章:文件类漏洞 | 8.1 文件上传和文件包含漏洞 | 本小节主要讲了以下知识点: | 24.25 |
第9章:命令/代码执行与反序列化 | 9.1 Java代码执行与命令执行基础 | 本小节主要讲了以下知识点: | 19.17 |
9.2 PHP代码执行与命令执行基础 | 本小节主要讲了以下知识点: | 23.18 | |
9.3 反序列化漏洞基础 | 本小节主要讲了以下知识点: | 6.36 | |
9.4 第三方组件及框架漏洞基础 | 本小节主要讲了以下知识点: | 47.21 | |
第10章:未授权访问与信息泄露 | 10.1 未授权访问+敏感信息泄漏 | 本小节主要讲了以下知识点: | 16.11 |
第11章:业务逻辑漏洞挖掘 | 11.1 业务逻辑漏洞挖掘 | 本小节主要讲了以下知识点: | 39.32 |
课程面向对象
在校网安专业大学生、对网安感兴趣的非网安专业的大学生、初中级红队选手、经验不够丰富,处在入门瓶颈期的红队选手。针对有一些web基础,但是对漏洞没有一个全面体系化认知的人群。
课程价格
课程培训方式
课程已经录制好,对于报名人员直接发放全部加密课程以及课程所配套的学习文档资料,并且有对应的群可以沟通交流学习。
成体系的课程培训,目前我们已推出的课程是我们认为最优质的安全学习路线,已推出课程:“Web安全进阶” ➜ “Java审计实战” ➜ “工具开发及免杀” ➜ “内网渗透”。
学员交流空间。
学习资源分享 。
课程从0到1,帮助学员建立对web漏洞的整体认知、掌握漏洞黑盒分析的技能、拥有基本的黑盒挖掘漏洞能力。
备注
END