未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   知识体系   >   Web安全从入门到“放弃”   >   课程大纲介绍及实验环境部署

【温馨提示】

  Flash加载失败,请按以下提示检查您的Flash问题:

  1. 请确认是否安装最新版本Flash,如提示Flash版本低,请更新

  2. 请确认浏览器中Flash插件是否启用,不同浏览器检查方法如下:

  • Safari浏览器:偏好设置-安全性-互联网插件-勾选“允许插件”-插件设置-确认“Adobe Flash Player”勾选
  • Chrome浏览器:偏好设置-显示高级设置-内容设置-Flash区域选择“允许网站运行Flash”
  • IE浏览器:Internet选项-高级-点击“重置”
  • 下载更新
    播放器版本切换

    温馨提示:您当前浏览器不支持HTML播放器

    试看结束,请登录后观看完整视频

    目录
    实验
    课件
    第一章:课程介绍
    课时1
    课程大纲介绍及实验环境部署 9分钟
    0%
    • · 大纲介绍 24"
    • · 实验环境介绍 1'14"
    • · pikachu系统安装 2'52"
    第二章:暴力破解
    课时1
    暴力破解原理和测试流程 11分钟
    0%
    • · 暴力破解概述 1'48"
    • · 暴力破解漏洞概述 5'20"
    • · 测试流程 7'41"
    课时2
    暴力破解演示及burpsute使用介绍 24分钟
    0%
    • · 环境介绍 24"
    • · burp suite介绍 58"
    • · burp suite-proxy介绍 2'13"
    • · burp suite-intruder介绍 3'0"
    • · 实验演示 5'0"
    课时3
    验证码绕过-on client相关问题 13分钟
    0%
    • · 验证码作用 47"
    • · 不安全的验证码演示 3'33"
    • · 后端代码演示 10'59"
    课时4
    验证码绕过之服务端相关问题 14分钟
    0%
    • · 不安全验证码常见问题 44"
    • · 实操演练 3'43"
    课时5
    暴力破解防范措施和防范误区 6分钟
    0%
    • · 防范措施总结 39"
    • · token防暴力破解的意义 1'17"
    • · 实战演练 1'33"
    第三章:跨站脚本(xss)
    课时1
    xss基本概念和原理介绍 11分钟
    0%
    课时2
    一个基础的反射型xss 10分钟
    0%
    课时3
    存储型xss漏洞实验演示和讲解 6分钟
    0%
    • · 存储型XSS漏洞 25"
    • · 漏洞演示 58"
    课时4
    dom型xss详解及多种场景演示 16分钟
    0%
    • · 什么是DOM 29"
    • · DOM型XSS漏洞演示 4'41"
    • · DOM型XSS代码分析 15'33"
    课时5
    cookie获取及xss后台使用 13分钟
    0%
    • · cookie获取 22"
    • · 案例1 1'9"
    • · pkxss管理后台使用介绍 3'36"
    课时6
    post方式下的xss漏洞利用 7分钟
    0%
    • · post方式的xss 26"
    • · cookie获取 1'23"
    • · 代码分析 2'48"
    课时7
    xss钓鱼演示 6分钟
    0%
    • · 实验思路 26"
    • · 实验演示 1'40"
    • · 钓鱼结果 5'40"
    课时8
    xss获取键盘记录实验演示 11分钟
    0%
    • · 跨域 26"
    • · 同源策略 2'2"
    • · 实战演练 4'19"
    课时9
    xss的盲打以及盲打实验演示 4分钟
    0%
    • · XSS盲打 16"
    • · 实战演示 40"
    课时10
    xss绕过思路讲解和案例演示 10分钟
    0%
    • · 转换 56"
    • · 编码 3'37"
    • · XSS绕过实验演示 7'17"
    课时11
    xss之htmlspecialchars绕过演示 4分钟
    0%
    • · htmlspecialchars函数 17"
    • · 实战演练 2'9"
    课时12
    xss防范措施及href和js输出点的案例演示 8分钟
    0%
    • · 总的原则 17"
    • · 实战演练 1'19"
    第四章:CSRF跨站请求伪造
    课时1
    csrf漏洞概述及原理 10分钟
    0%
    • · CSRF概述 1'18"
    • · CSRF的条件 4'34"
    • · 如何确认web系统存在CSRF 7'48"
    课时2
    通过csrf进行地址修改实验演示 6分钟
    0%
    课时3
    token详解及常见防范措施 9分钟
    0%
    • · Token如何防止CSRF 17"
    • · 实战演练 2'6"
    • · 防范措施 7'13"
    第六章:RCE(远程命令、代码执行漏洞)
    课时1
    远程命令、代码执行漏洞原理及案例演示 7分钟
    0%
    第七章:Files Inclusion(文件包含漏洞)
    课时1
    文件包含原理及本地文件包含漏洞案例演示 8分钟
    0%
    • · 课程目录 20"
    • · 文件包含漏洞的利用 2'21"
    • · 演示 5'7"
    课时2
    远程文件包含漏洞案例讲解和演示 7分钟
    0%
    • · 远程文件包含漏洞 22"
    • · 写入一句话 2'8"
    • · 演示 3'0"
    课时3
    文件包含漏洞防范措施 3分钟
    0%
    弹幕

    我的弹幕

    • 字号
    • 位置
    • 颜色

    显示设置

    屏蔽弹幕

    • 顶部
    • 底部
    • 滚动

    透明度

    100%
    发送
    关注(614
    点赞(38
    手机看

    课程大纲介绍及实验环境部署
    课程目录
    课程讨论(0
    韩露
    关注(1292
    好评度
    90%
    课程节数
    69
    课程信息

    课程难度:初级

    学习人数:399159

    课程状态:已完结-共51节

    时长:458分钟

    课程介绍

    随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,接踵而至的就是Web安全威胁的泛滥。

    讲师韩露拥有10年信息安全工作经验,熟悉各种网络安全威胁的原理以及防御方案、Web安全漏洞分析和网络安全架构规划,课程中结合配套的靶机系统,对15类常见Web漏洞基本原理、形成原因、案例实验演示、后端代码、修复措施进行详细讲解。

    注:pikachu系统是作者为本套课程开发的一套靶机系统。

    pikachu下载地址:https://github.com/zhuifengshaonianhanlu/pikachu。

    理论讲解+实操演练,从菜鸟变极客 ,从这里开始。

    课程目标
    通过对本课程的学习和实验练习,彻底理解常见的web安全漏洞原理和测试方法,并能够在工作中进行具体的应用。
    适合人群
    对Web安全感兴趣的人、或者工作上需要的人
    课程标签

    网站安全

    Web安全

    第六章:RCE(远程命令、代码执行漏洞)
    ×

    课程评价×

    课程与描述相符:非常满意

    课程内容的价值:非常满意

    老师讲解与表达:非常满意

    为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

    在线支付
    请在新打开的页面完成支付

    支付完成前请不要关闭本页面

    支付完成