第二十周 反序列化漏洞(一)原理��、基礎知識和POP鏈
本周我們將對CTF競賽中的另一熱門考點反序列化進行講解,我們先對PHP反序列化的一些基礎進行學習�����,包括反序列化使用�����、魔術方法等�。而后學習PHP反序列化中必須掌握的知識點POP鏈的構造
第二十一周(12月25日更新) 反序列化漏洞(二)Phar反序列化和字符串逃逸
本周我們將在上一周的基礎上對序列化的知識點進行深入的學習,我們將細致的學習Phar反序列化及其原理�;此外我們將看一個非常經典的反序列化利用方式,字符串逃逸����。經過本周學習,相信同學們將對反序列化有了更為深入的理解���。
第二十二周(待更新) 反序列化漏洞(三)ThinkPHP反序列鏈分析
本周我們將對ThinkPHP框架中的反序列化鏈做一個分析講解�。經過本周的學習�����,同學們將掌握基礎的框架反序列化鏈的挖掘
第二十三周(待更新) 反序列化漏洞(四)Laravel反序列化鏈分析
本周我們將對另一個熱門的PHP框架Laravel中的反序列化漏洞進行分析,本周之后相信同學們今后在遇到Laravel類型的會更為胸有成竹�。
第二十四周(待更新) SSRF(一)原理與基礎利用
本周開始講解Web安全中另一個重要的漏洞——SSRF,我們將對其漏洞背后的成因�����、一些基本的測試fuzzing技巧和基礎的利用做一個詳盡的學習�����。
第二十五周(待更新) SSRF(二)Soap類SSRF�����、Gopher在SSRF中的妙用
本周將帶領同學們一起學習PHP原生類Soap在SSRF中的利用技巧�,并對SSRF中的萬金油協(xié)議Gopher以及其利用技巧做一個全面而詳盡的介紹。
第二十六周 (待更新) XXE(一)原理和前置知識
本周我們開始學習外部實體注入相關的知識��,我們將從XML的基礎開始學習����,探究其漏洞的成因�����,并對相關PHP函數做一個詳盡的講解;此外我們將對其的一些基礎利用比如文件讀取�����、內網探測等做一些介紹
第二十七周(待更新) XXE(二)Blind XXE和例題講解
本周我們在上一周的基礎上探討無回顯XXE的利用技巧�,經過本周的學習,同學們將對XXE漏洞有著較為全面的認識�。
第二十八周(待更新) SSTI——原理、繞過與例題講解
本周我們將對模板注入漏洞做一個詳盡的介紹�,包括其原理、常見的過濾與繞過方式和對應的出題方式���。經過本周的學習�,同學們將掌握模板注入這一漏洞的解題技巧�����,具備完善的實戰(zhàn)能力
第二十九周(待更新) 前端安全(一)同源策略攻防
本周開始我們進入前端安全板塊的學習���,首先我們需要學習下前端安全中一個非常重要的概念——同源策略����,在本周的學習里我們將講解何為同源策略���,作為一名安全人員我們怎么去處理同源策略所產生的問題����。
第三十周(待更新) 前端安全(二)XSS原理、繞過與例題講解
本周我們將學習Web中另一個十分經典的漏洞XSS����,即跨站腳本執(zhí)行。我們將對其原理�����、繞過方式和常見的出題方式進行系統(tǒng)化的學習�����。
第三十一周(待更新) 前端安全(三)CSRF與JSONP安全問題
本周���,我們將對CSRF進行學習��,CSRF在CTF競賽中的出鏡率并不高��,但學習其原理和利用方式有助于我們理解真正的前端安全���,此外我們還會對JSONP的安全問題做一些介紹。本周也是前端安全板塊的最后一周��,相信結束后����,同學們會對前端安全有了自己的理解。
第三十二周(待更新) Node.js與原型鏈污染
本周是我們課程的最后一周����,我們將對Node.js相關安全問題進行學習,主要是與原型鏈污染相關的話題�����。經過本周的學習后���,我們將掌握什么是原型鏈污染以及處理該類問題的能力����。
