课程介绍

本课程将会讲解Web基础知识、环境与靶场搭建、工具插件介绍、常见Web漏洞原理和CMS实战演示。

课程大纲

第一章 Web基础

• 第一节 Web介绍与HTTP基础

• 第二节 前端基础(Html基础、js基础)

• 第三节 后端基础(php基础、数据库基础)

• 第四节 Web服务器介绍与环境搭建

• 第五节 靶场搭建与工具介绍

第二章 常见web漏洞与演示

• 第一节 url重定向漏洞与演示

• 第二节 csrf漏洞与演示

• 第三节 xss漏洞与演示

• 第四节 代码执行漏洞与演示

• 第五节 文件操作类漏洞与演示

• 第六节 SQL注入漏洞与演示

第三章 CMS实战演示

• 第一节 finecms url重定向漏洞

• 第二节 mkcms CSRF漏洞

• 第三节 Dedecms存储型XSS漏洞

• 第四节 CmsEasy代码执行漏洞

• 第五节 zzcms任意文件上传漏洞

• 第六节 phpcms SQL注入漏洞

适合人群

• 安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等