红队培训之Web基础安全

admin
admin
admin
102800
文章
87
评论
2023年2月28日15:08:16评论45 views字数 3203阅读10分40秒阅读模式

红队培训之Web基础安全


课程背景和简介


随着HW和企业攻防演练越来越火,越来越多的安全从业人员选择成为一名红队。红队的薪资待遇也水涨船高。而Web渗透作为红队的必备技能也是重点技能,重要性可想而知。为了给红队和想要打红队以及对红队感兴趣的弟兄们一点点帮助。谢公子联合一线安全从业者为大家准备新鲜有料的Web基础安全课程。


课程优势


此课程从0到1,帮助学员建立对web漏洞的整体认知、掌握漏洞黑盒分析的技能、拥有基本的黑盒挖掘漏洞能力。此课程围绕Web攻击中的实战应用,重点突出实战、干货、思路、深度。负责讲解的老师也是一线安全从业者,拥有多年的实战工作经验,让您所学的技术可以在日常工作中真正用得上。 

  • 讲师A:国内一线红队,信息安全高级工程师,擅长企业安全研究、情报分析、渗透测试,安全开发。

  • 讲师B:国内一线实验室web安全研究员,擅长渗透测试、安全研究、安全开发。

  • 讲师C:国内一线红队,资深安全培训讲师,擅长WEB渗透测试、内网渗透。


课程内容


课程一共33课时,977.25分钟。


章名称

节名称

节知识点介绍

时长(单位:min)

第1章:Web基础

1.1 概述

本小节主要讲了以下知识点:
1、服务器介绍
2、中间件介绍
3、数据存储介绍
4、通讯协议介绍

44.55

1.2 靶场搭建

本小节主要讲了以下知识点:
1、docker的使用
2、如何快速搭建靶场

21.11

第2章:开发基础

2.1 HTML基础

本小节主要讲了以下知识点:
1、认识什么是HTML及HTML的结构
2、掌握HTML基本标签(表单、超链接等)
3、掌握HTML中CSS及JS的引入方式

29

2.2 Javascript基础

本小节主要讲了以下知识点:
1. 可以使用简单的JS语法
2. 可以通过F12控制台获取DOM元素
3. 可以使用原生JS进行ajax操作
4. 可以使用jQuery进行ajax操作

53.54

2.3 MySQL数据库基础

本小节主要讲了以下知识点:
1.掌握MySQL数据库的基本增删改查和其他基本语句

58.5

2.4 SQL Server数据库基础

本小节主要讲了以下知识点:
1.掌握SQLServer数据库的基本增删改查和其他基本语句

38.37

2.5 PHP基础一

本小节主要讲了以下知识点:
1.掌握PHP的基本语法及其他PHP基础

1.0.01

2.6 PHP基础二

本小节主要讲了以下知识点:
1.掌握PHP与数据库连接
2.掌握PHP的网络传输基础
3.掌握cookie及session知识

58.5

2.7 Java基础一

本小节主要讲了以下知识点:
1.了解Java的基本发展历程
2.掌握Java的基本知识

35.11

2.8 Java基础二

本小节主要讲了以下知识点:
1.了解Java代码结构
2.了解Java基础类库

35.11

2.9 JSP基础

本小节主要讲了以下知识点:
1.掌握JSP的基础概念
2.掌握JSP的基础语法
3.掌握JSP和JSPX的对应关系

29.2

2.10 XML基础

本小节主要讲了以下知识点:
1.掌握XML基础

14.05

第3章:工具使用

3.1 burpsuite基础使用

本小节主要讲了以下知识点:
1.如何安装配置Burp suite pro
2.常见的功能模块
3.在渗透场景可以帮我们解决的问题
4.如何抓取HTTPS流量
5.各个模块功能介绍

29.04

3.2 SQLmap使用

本小节主要讲了以下知识点:
1.如何安装配置SQLmap
2.什么是SQLmap
3.SQLmap的特性
4.SQLmap使用的方法
5.如何通过SQLmap学习sql注入

37.28

3.3 OneForAll使用

本小节主要讲了以下知识点:
1.什么是OneForAll及解决的问题
2.OneForAll的特性
3.通过OneForAll源码学信息收集
4.对比相关的工具

39.06

3.4 Fofa使用

本小节主要讲了以下知识点:
1.什么是网络空间测绘
2.Fofa的工作原理
3.扩展Fofa的指纹提取
4.如何配合工具做到一个红队快速打点

34.58

3.5 Xray的使用

本小节主要讲了以下知识点:
1.什么是Xray
2.Xray的特性
3.Xray的常规与高级用法
4.与Burp Suite的联动
5.如何通过xray的poc学习

22.17

第4章:SQL注入

4.1 SQL注入1

本小节主要讲了以下知识点:
1.sql注入环境搭建

9.14

4.2 SQL注入2

本小节主要讲了以下知识点:
1.sql语句的使用

17.27

4.3 SQL注入3

本小节主要讲了以下知识点:
1.注入原理
2.注入分类
3.数据库特性
4.注入常见流程

42.3

第5章:XSS

5.1 XSS基础一

本小节主要讲了以下知识点:
掌握XSS的基本概念

13.38

5.2 XSS基础二

本小节主要讲了以下知识点:
掌握XSS的基本绕过方式

44.23

5.3 XSS基础三

本小节主要讲了以下知识点:
掌握XSS平台的搭建及CORS漏洞的利用

14.09

第6章:CSRF与SSRF

6.1 CSRF与SSRF基础

本小节主要讲了以下知识点:
1.掌握CSRF基本利用及XSS组合利用方式
2.掌握SSRF基本利用方式

30.4

第7章:XML注入

7.1 XXE及SOAP基础

本小节主要讲了以下知识点:
1.掌握XXE基本利用方式
2.SOAP基础

27.17

7.2 XPATH

本小节主要讲了以下知识点:
1.掌握XPATH基本概念
2.掌握XPATH注入的利用

24.5

第8章:文件类漏洞

8.1 文件上传和文件包含漏洞

本小节主要讲了以下知识点:
1.文件上传原理
2.文件上传实践
3.文件包含原理
4.文件实践实践
5.远程、本地文件包含区别

24.25

第9章:命令/代码执行与反序列化

9.1 Java代码执行与命令执行基础

本小节主要讲了以下知识点:
掌握Java命令执行及代码执行基本利用方式

19.17

9.2 PHP代码执行与命令执行基础

本小节主要讲了以下知识点:
掌握PHP命令执行及代码执行基本利用方式

23.18

9.3 反序列化漏洞基础

本小节主要讲了以下知识点:
掌握Java反序列化常见原理

6.36

9.4 第三方组件及框架漏洞基础

本小节主要讲了以下知识点:
掌握JBOSS、weblogic、fastjson、Shiro、thinkphp基本利用

47.21

第10章:未授权访问与信息泄露

10.1 未授权访问+敏感信息泄漏

本小节主要讲了以下知识点:
1.未授权访问原理
2.挖掘思路
3.敏感信息访问原理
4.挖掘思路

16.11

第11章:业务逻辑漏洞挖掘

11.1 业务逻辑漏洞挖掘

本小节主要讲了以下知识点:
1.逻辑漏洞挖掘思路
2.案例
(1) 支付功能漏洞挖掘
(2)积分兑换功能漏洞挖掘
(3) 密码找回功能漏洞挖掘
(4) 越权漏洞挖掘
(5) 暴力破解
(6) URL重定向
(7) 界面操作劫持

39.32


课程面向对象


在校网安专业大学生、对网安感兴趣的非网安专业的大学生、初中级红队选手、经验不够丰富,处在入门瓶颈期的红队选手。针对有一些web基础,但是对漏洞没有一个全面体系化认知的人群。


课程价格


原价:1499      星球用户优惠价格:1299
星球链接:https://t.zsxq.com/aAim6yZ

红队培训之Web基础安全

如有购买课程意向,私聊谢公子(vx: xie_gongzi520)即可。

红队培训之Web基础安全


课程培训方式


课程已经录制好,对于报名人员直接发放全部加密课程以及课程所配套的学习文档资料,并且有对应的群可以沟通交流学习。

  1. 成体系的课程培训,目前我们已推出的课程是我们认为最优质的安全学习路线,已推出课程:“Web安全进阶” ➜ “Java审计实战” ➜ “工具开发及免杀” ➜ “内网渗透”。

  2. 学员交流空间。

  3. 学习资源分享 。

  4. 课程从0到1,帮助学员建立对web漏洞的整体认知、掌握漏洞黑盒分析的技能、拥有基本的黑盒挖掘漏洞能力。



备注


课程均为本地搭建环境,仅为技术交流学习,切不可用于非法用途,违法必究!知识付费,才是高质量知识输出的最佳实践!

红队培训之Web基础安全
红队培训之Web基础安全
红队培训之Web基础安全

END

红队培训之Web基础安全

原文始发于微信公众号(谢公子学安全):红队培训之Web基础安全

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月28日15:08:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队培训之Web基础安全http://cn-sec.com/archives/1579451.html

发表评论

匿名网友 填写信息