BUGFOR网安助力计划-第一期【WEB安全入门15天公开课】

释放双眼,带上耳机,听听看~!

BUGFOR第一期网安助力计划

教学方式:漏洞讲解 靶场训练 课后靶场指导

活动名额:无限制!

免费!免费!免费!重要的事情说三遍!

相关福利

  • 完成整套学习后进入BUGFOR学习基金会(共享平台资源,有研究学习资金)
  • 完整学习整套课程后获得参与BUGFOR信安内部靶场考核名额(根据名次赠送黑客硬件)
  • 第一名:赠送价值500元 国内首发HACK-BADUSB无线版本HID攻击测试工具*1
  • 第二名:赠送esp8266*1
  • 第三名:BUGFOR定制专版BADUSB普通版本*1(本站黑客商城同版)

教学时间

  • 15天

讲师

  • 1. Dmagic
  • 2. Studyb0y

学习介绍

  1. 课程属于BUGFOR网安助力计划-第一期【WEB安全入门课】
  2. 我们的 WEB 漏洞训练计划纯属免费公益性。
  3. 你学得好有奖励,学的不好我们也不收你一分钱。纯属为了打造更好的学习氛围。

学习内容

 

第一天

  1. 相关事宜
  2. HTTP 数据包
  3. 搭建 PHP 站点
  4. PHP 基础学习

第二天

  1. MySQL 基础
  2. SQL 注入原理
  3. 数字型 SQL 注入相关知识
  4. 字符型 SQL 相关知识

第三天

  1. 联合注入
  2. 报错注入
  3. 布尔注入
  4. 延时注入
  5. 宽字节注入

第四天

  1. Cookie 注入
  2. POST 注入
  3. 编码注入
  4. 二次注入
  5. SQL 注入思路

第五天

  1. Bypass 的思路
  2. 通过实例学习绕过安全狗
  3. SQL 注入修复建议

第六天

  1. 上传漏洞基础知识
  2. JS 过滤上传漏洞
  3. 基于黑名单上传漏洞
  4. 00 截断上传漏洞
  5. 文件上传修复建议
  6. 文件下载

第七天

  1. Xss漏洞介绍以及原理
  2. 反射型 XSS
  3. 存储型 XSS
  4. DOM 型 XSS
  5. XSS 漏洞利用

第八天

  1. CSRF 漏洞原理和利用
  2. SSRF 漏洞原理和利用
  3. CSRF + SSRF 漏洞修复建议

第九天

  1. 命令执行漏洞原理和利用
  2. 代码执行原理和利用
  3. 文件包含原理和利用

第十天

  1. 逻辑漏洞介绍以及利用
  2. (条件竞争+水平越权+垂直越权)

第十一天

  1. XXE 漏洞原理和利用
  2. 暴力破解攻击
  3. PHP 反序列化

第十二天

  1. 菜刀原理学习
  2. 编写 PHP 免杀 WEBSHELL
  3. PHP 免杀的学习方法

第十三天

  1. SQLMAP 简单使用
  2. Tamper 脚本简单编写

第十四天

  1. Nmap 简单使用
  2. BurpSuite 简单使用
  3. Fuzz 技术简单学习

第十五天

学习结束后的考核 考核过关者,可以获得一些简单的黑客硬件资料等作为奖励。

报名方法

报名地址:点击报名

扫描报名:

官方QQ群

加入WEB公开课报名QQ群聊:点击加入

QQ群号:979116657

 

微信公众号:BUGFOR安全团队

 

漏洞质量好文

BUGFOR 黑客硬件补全计划!专项资金支持,快来加入吧~

2020-4-8 14:34:15

APT情报安全工具系统安全网络安全质量好文

红队单兵黑客硬件-设备清单

2020-4-8 20:31:28

5 条回复 A文章作者 M管理员
  1. 公众号已留言,怎么参加

    • 在了。课程已经录制好了。今晚九点开始报名

  2. 怎么参加呢

    • 在了。课程已经录制好了。今晚九点开始报名

  3. […] 报名方法:https://www.bugfor.com/bgkc/1549.html […]

个人中心
购物车
优惠劵
有新私信 私信列表
搜索