课程简介:
适合人群
有互联网技术基础,希望更深入了解互联网安全
有web开发技术的能力,想要强化安全相关的技能
对网络安全感兴趣,需要有人引导自己探索
信息安全行业从业者,有自我提升的意愿
官方课程链接:https://twosecurity.io/course.html
课程目录:
day01-WEB安全基础
day02-WEB安全漏洞攻防-基础-弱口令、HTML注入
day03-WEB安全漏洞攻防-基础-XSS漏洞
day04-WEB安全漏洞攻防-基础-CSRF、SSRF
day05-WEB安全漏洞攻防-Mysql基础
day06-WEB安全漏洞攻防-PHP基础
day07-WEB安全攻防-基础-SQL注入基础
day08-WEB安全攻防-基础-SQL注入小进阶
day09-WEB安全攻防-基础-SQL注入小进阶[搜索型注入、读、写文件]
day10-WEB安全攻防-基础SQL注入(I'm 盲注)
day11-WEB安全攻防-基础SQL注入(报错注入)
day12-WEB安全攻防-基础SQL注入(Base64编码注入、XFF头注入、修复建议)
day13-WEB安全攻防-基础逻辑漏洞
day14-WEB安全攻防-基础文件下载、文件读取
day15-WEB安全攻防-基础(文件上传漏洞)
day16-WEB安全攻防-基础-代码注入、命令执行
day17-WEB安全攻防-基础-文件包含漏洞
day18-WEB安全攻防基础-威胁情报
day19-WEB安全杂类知识-Webshell原理+ByPass安全狗
day20-WEB安全杂类知识-NTFS文件流(寄生虫&宿主)
day21-WEB安全杂类知识-第三方危害分析
day22-WEB安全杂类知识-条件竞争漏洞
day23-WEB安全兵器剖析-SQLmap基础运用(1)
day24-WEB安全兵器剖析-SQLmap基础运用(2)
day25-WEB安全兵器剖析-SQLmap的tamper脚本编写
day26-WEB安全兵器剖析-BurpSuite的基础使用(一)
day27-WEB安全兵器剖析-BurpSuite的基础使用(二)
day28-WEB安全兵器剖析-Nmap快速上手
day29-WEB安全奇淫怪招-打开你的挖掘思维
课程截图:
