红队培训之Web基础安全

章名称

节名称

节知识点介绍

时长(单位:min)

第1章：Web基础

1.1 概述

本小节主要讲了以下知识点：
1、服务器介绍
2、中间件介绍
3、数据存储介绍
4、通讯协议介绍

44.55

1.2 靶场搭建

本小节主要讲了以下知识点：
1、docker的使用
2、如何快速搭建靶场

21.11

第2章：开发基础

2.1 HTML基础

本小节主要讲了以下知识点：
1、认识什么是HTML及HTML的结构
2、掌握HTML基本标签（表单、超链接等）
3、掌握HTML中CSS及JS的引入方式

29

2.2 Javascript基础

本小节主要讲了以下知识点：
1. 可以使用简单的JS语法
2. 可以通过F12控制台获取DOM元素
3. 可以使用原生JS进行ajax操作
4. 可以使用jQuery进行ajax操作

53.54

2.3 MySQL数据库基础

本小节主要讲了以下知识点：
1.掌握MySQL数据库的基本增删改查和其他基本语句

58.5

2.4 SQL Server数据库基础

本小节主要讲了以下知识点：
1.掌握SQLServer数据库的基本增删改查和其他基本语句

38.37

2.5 PHP基础一

本小节主要讲了以下知识点：
1.掌握PHP的基本语法及其他PHP基础

1.0.01

2.6 PHP基础二

本小节主要讲了以下知识点：
1.掌握PHP与数据库连接
2.掌握PHP的网络传输基础
3.掌握cookie及session知识

58.5

2.7 Java基础一

本小节主要讲了以下知识点：
1.了解Java的基本发展历程
2.掌握Java的基本知识

35.11

2.8 Java基础二

本小节主要讲了以下知识点：
1.了解Java代码结构
2.了解Java基础类库

35.11

2.9 JSP基础

本小节主要讲了以下知识点：
1.掌握JSP的基础概念
2.掌握JSP的基础语法
3.掌握JSP和JSPX的对应关系

29.2

2.10 XML基础

本小节主要讲了以下知识点：
1.掌握XML基础

14.05

第3章：工具使用

3.1 burpsuite基础使用

本小节主要讲了以下知识点：
1.如何安装配置Burp suite pro
2.常见的功能模块
3.在渗透场景可以帮我们解决的问题
4.如何抓取HTTPS流量
5.各个模块功能介绍

29.04

3.2 SQLmap使用

本小节主要讲了以下知识点：
1.如何安装配置SQLmap
2.什么是SQLmap
3.SQLmap的特性
4.SQLmap使用的方法
5.如何通过SQLmap学习sql注入

37.28

3.3 OneForAll使用

本小节主要讲了以下知识点：
1.什么是OneForAll及解决的问题
2.OneForAll的特性
3.通过OneForAll源码学信息收集
4.对比相关的工具

39.06

3.4 Fofa使用

本小节主要讲了以下知识点：
1.什么是网络空间测绘
2.Fofa的工作原理
3.扩展Fofa的指纹提取
4.如何配合工具做到一个红队快速打点

34.58

3.5 Xray的使用

本小节主要讲了以下知识点：
1.什么是Xray
2.Xray的特性
3.Xray的常规与高级用法
4.与Burp Suite的联动
5.如何通过xray的poc学习

22.17

第4章：SQL注入

4.1 SQL注入1

本小节主要讲了以下知识点：
1.sql注入环境搭建

9.14

4.2 SQL注入2

本小节主要讲了以下知识点：
1.sql语句的使用

17.27

4.3 SQL注入3

本小节主要讲了以下知识点：
1.注入原理
2.注入分类
3.数据库特性
4.注入常见流程

42.3

第5章：XSS

5.1 XSS基础一

本小节主要讲了以下知识点：
掌握XSS的基本概念

13.38

5.2 XSS基础二

本小节主要讲了以下知识点：
掌握XSS的基本绕过方式

44.23

5.3 XSS基础三

本小节主要讲了以下知识点：
掌握XSS平台的搭建及CORS漏洞的利用

14.09

第6章：CSRF与SSRF

6.1 CSRF与SSRF基础

本小节主要讲了以下知识点：
1.掌握CSRF基本利用及XSS组合利用方式
2.掌握SSRF基本利用方式

30.4

第7章：XML注入

7.1 XXE及SOAP基础

本小节主要讲了以下知识点：
1.掌握XXE基本利用方式
2.SOAP基础

27.17

7.2 XPATH

本小节主要讲了以下知识点：
1.掌握XPATH基本概念
2.掌握XPATH注入的利用

24.5

第8章：文件类漏洞

8.1 文件上传和文件包含漏洞

本小节主要讲了以下知识点：
1.文件上传原理
2.文件上传实践
3.文件包含原理
4.文件实践实践
5.远程、本地文件包含区别

24.25

第9章：命令/代码执行与反序列化

9.1 Java代码执行与命令执行基础

本小节主要讲了以下知识点：
掌握Java命令执行及代码执行基本利用方式

19.17

9.2 PHP代码执行与命令执行基础

本小节主要讲了以下知识点：
掌握PHP命令执行及代码执行基本利用方式

23.18

9.3 反序列化漏洞基础

本小节主要讲了以下知识点：
掌握Java反序列化常见原理

6.36

9.4 第三方组件及框架漏洞基础

本小节主要讲了以下知识点：
掌握JBOSS、weblogic、fastjson、Shiro、thinkphp基本利用

47.21

第10章：未授权访问与信息泄露

10.1 未授权访问+敏感信息泄漏

本小节主要讲了以下知识点：
1.未授权访问原理
2.挖掘思路
3.敏感信息访问原理
4.挖掘思路

16.11

第11章：业务逻辑漏洞挖掘

11.1 业务逻辑漏洞挖掘

本小节主要讲了以下知识点：
1.逻辑漏洞挖掘思路
2.案例
（1） 支付功能漏洞挖掘
（2）积分兑换功能漏洞挖掘
（3） 密码找回功能漏洞挖掘
（4） 越权漏洞挖掘
（5） 暴力破解
（6） URL重定向
（7） 界面操作劫持

39.32