出版图书
出版图书
配套资源
配套视频
在线读书
《内网安全攻防:渗透测试实战指南》
《内网安全攻防:红队之路》
《Web安全攻防:渗透测试实战指南(第1版)》
《Web安全攻防:渗透测试实战指南(第2版)》
《Python安全攻防:渗透测试实战指南》
《Java代码安全审计(入门篇)》
《Kali Linux2 网络渗透测试实践指南》
练武场
MS08067练武场
MS08067 Lab
WIKI
CTF训练营
CTF-Cypto
CTF-MISC
CTF-WEB
CTF-Reverse
CTF-PWN
职业体系
Web安全工程师
渗透测试工程师
安全运维工程师
代码审计工程师
安全开发工程师
应急响应工程师
恶意样本分析工程师
NISP考证
安全服务
关于MS
关于我们
常见问题
出版图书
出版图书
配套资源
配套视频
在线读书
《内网安全攻防:渗透测试实战指南》
《内网安全攻防:红队之路》
《Web安全攻防:渗透测试实战指南(第1版)》
《Web安全攻防:渗透测试实战指南(第2版)》
《Python安全攻防:渗透测试实战指南》
《Java代码安全审计(入门篇)》
《Kali Linux2 网络渗透测试实践指南》
练武场
MS08067练武场
MS08067 Lab
WIKI
CTF训练营
CTF-Cypto
CTF-MISC
CTF-WEB
CTF-Reverse
CTF-PWN
职业体系
Web安全工程师
渗透测试工程师
安全运维工程师
代码审计工程师
安全开发工程师
应急响应工程师
恶意样本分析工程师
NISP考证
安全服务
关于MS
关于我们
常见问题
登录
注册
登录
注册
Web渗透测试工程师精英班(第四期)
第12任务: 赏金自动化挖掘1
查看课程
任务列表
第1任务: 网络安全学习方法&笔记的重要性&网络安全法
第2任务: 抓包专题
第3-1任务: 高级信息收集
第3-2任务: 作业:围绕ms08067.com进行信息收集
第4-1任务: 业务逻辑漏洞
第4-2任务: 作业:复现海洋cmsV9+dedecmsV5.7 越权
第5任务: 越权&未授权
第6任务: 条件竞争&资源消耗
第7-1任务: API安全测试
第7-2任务: 作业:尝试找找ms08067的API接口问题
第8任务: 支付逻辑漏洞
第9任务: 漏洞组合拳
第10-1任务: PHP反序列化漏洞
第10-2任务: 作业:从代码审计的角度复现typecho反序列化漏洞
第11任务: JAVA反序列化漏洞
第12任务: 赏金自动化挖掘1
第13任务: 赏金自动化挖掘2
第14任务: 绕WAF实战
第15任务: iast灰黑测试+办公安全专题
第16任务: APP专项
第17任务: 通用漏洞复现(一)
第18任务: 通用漏洞复现(二)+打靶练习1
第19任务: 打靶练习2
第20任务: 精讲框架识别+身份隐匿