练武场
练武场介绍
WIKI
CTF训练营
CTF-Cypto
CTF-MISC
CTF-WEB
CTF-Reverse
CTF-PWN
职业体系
Web安全工程师
渗透测试工程师
安全运维工程师
代码审计工程师
安全开发工程师
应急响应工程师
恶意样本分析工程师
NISP考证
安全服务
关于MS
关于我们
常见问题
练武场
练武场介绍
WIKI
CTF训练营
CTF-Cypto
CTF-MISC
CTF-WEB
CTF-Reverse
CTF-PWN
职业体系
Web安全工程师
渗透测试工程师
安全运维工程师
代码审计工程师
安全开发工程师
应急响应工程师
恶意样本分析工程师
NISP考证
安全服务
关于MS
关于我们
常见问题
登录
注册
登录
注册
Web渗透测试工程师精英班(第四期)
第1任务: 网络安全学习方法&笔记的重要性&网络安全法
查看课程
任务列表
第1任务: 网络安全学习方法&笔记的重要性&网络安全法
第2任务: 抓包专题
第3-1任务: 高级信息收集
第3-2任务: 作业:围绕ms08067.com进行信息收集
第4-1任务: 业务逻辑漏洞
第4-2任务: 作业:复现海洋cmsV9+dedecmsV5.7 越权
第5任务: 越权&未授权
第6任务: 条件竞争&资源消耗
第7-1任务: API安全测试
第7-2任务: 作业:尝试找找ms08067的API接口问题
第8任务: 支付逻辑漏洞
第9任务: 漏洞组合拳
第10-1任务: PHP反序列化漏洞
第10-2任务: 作业:从代码审计的角度复现typecho反序列化漏洞
第11任务: JAVA反序列化漏洞
第12任务: 赏金自动化挖掘1
第13任务: 赏金自动化挖掘2
第14任务: 绕WAF实战
第15任务: iast灰黑测试+办公安全专题
第16任务: APP专项
第17任务: 通用漏洞复现(一)
第18任务: 通用漏洞复现(二)+打靶练习1
第19任务: 打靶练习2
第20任务: 精讲框架识别+身份隐匿
