0基础入门9周助力你斩获安全名企offer
Web安全0基础到精通
9周魔鬼训练 分享SRC项目经验 直推安全名企

开课时间|9月25日晚20:00

早鸟价4420原价: ¥4920

开课7天内无条件退款

一次付费终生学习

赠送网安实验室2月会员(价值278元,全站实验免费)

距离优惠结束仅剩::

马上抢
为什么学习Web安全

人才缺口大,岗位招聘多

根据智联招聘发布《2019网络安全人才市场状况研究报告》显示:2019年6月网络安全人才市场需求的规模达到了2016年1月需求的24.6倍,相比2018年7月也增长了3倍。

薪资待遇高

在boss直聘上1-3年的Web安全人员薪资基本都在15-20k左右,3年以上能达到25-50k以上。

1-3年薪资
3-5年薪资
这门课适合谁

0-2年内的Web新人

希望有系统务实的知识、方法论,提升动手能力。

在校学生

在未来1-2年内寻求Web相关就业机会。

你适合这门课程吗
左侧图 右侧图
9周学习,你能收获什么

1掌握Web安全10大核心特点,提升自身核心竞争力

HTTP/HTTPS协议、文件上传、SQL、XSS、文件包含、命令执行、CSRF、逻辑漏洞、XXE、SSRF等学习。

230+实战训练及考核,提升实践操作能力

课程提供30+实操环境,10次阶段性技能考核及1次综合性实战考核,确保学员“听课1小时,实战4小时”,通过课程实战训练切实提升技能应用能力。

3参与实战项目,提升简历亮点

老师将手把手带着你参与到实战项目,小课分享SRC项目经验,教你如何寻找漏洞,让你的简历不再无话可写。

课程大纲

共计12个章节、44个课时

课程章节 详细内容
Web安全基础

Vmware及Windows/Kali虚拟机

Phpstudy、LAMP环境搭建漏洞靶场

Java、Python环境安装、Burp的破解

HTTP/HTTPS协议

文件上传

常见Webshell及Webshell管理工具介绍

文件上传漏洞概念、危害等

文件上传绕过技巧

文件上传漏洞实战

SQLi

SQL注入联合注入

Sqlmap的使用、报错注入

盲注-基于布尔

堆叠注入

XSS

HTML基础,前端介绍,JavaScript基础

XSS介绍

XSS平台搭建与打cookie

文件包含

本地文件包含

远程文件包含

命令执行

命令执行简介

命令执行函数

命令执行漏洞实战

CSRF

操作类型CSRF

读取类型CSRF

CSRF实战

Logic Loophole

URL跳转漏洞

短信轰炸漏洞

任意密码修改漏洞

任意用户登录漏洞

越权漏洞

支付逻辑漏洞

条件竞争漏洞

XXE

XML语法、文档结构

DTD申明、实体

XXE产生原因及利用方式

本地文件读取

端口探测

Java中的导入Excel存在的XXE

SSRF

SSRF漏洞危害

文件读取

内网探测

SSRF攻击内网Redis

SSRF修复

Web安全总结

awvs扫描器教学、xray扫描器教学

Web安全工作、学习发展方向

就业培训

就业指导、简历制作、内推

了解详细课程内容
"训练营"模式教学服务

为了提升课程含金量和学习效果,我们在教学服务上进行“训练营”模式教学

1
全程直播精讲
全程直播精讲+高清录播永久可看,绝无一笔带过,每个知识点学员都可正对性提问。
2
课后巩固考核
班主任1V1督学点评每天考核学员到课率,帮助你一起对抗日常那些散漫状态,懒惰本能和畏难情绪,拉开你和同水平学员之间的差距。
3
专属班主任全程教学服务
每节课设置课后实操作业,每阶段设置阶段考核,完课设置毕业考核,帮你查缺补漏,确保学员学习效果最大化。
4
加餐小课
周末老师小课分享SRC项目经验,教你如何寻找漏洞,积累实战经历。
 
5
就业推荐服务
所有能通过考核的学员,可获得由中国网络空间安全人才教育联盟颁发的AA级Web安全技能认证证书和知名安全企业至少3次以上的面试机会;考核未通过的学员支持免费加入下一期学习

证书(AA级Web安全技能认证证书)

学员反馈

课程自上线以来,课程内容得到了同学们的一致好评,有的学员在学习期内,甚至已经挣回了自己的学费呦。

聊天截图 聊天截图
导师团队

强大的讲师团队/手把手带你学习Web安全

  • MINGY

    Web安全高级讲师
    高校网络空间安全师资培训特聘讲师


    高级安全工程师
    2019年CNCC-中国计算机大会
    攻防演讲嘉宾
    多次担任国家级/省市级CTF赛事
    高级技术顾问
    主攻Web安全和渗透测试

  • 胖白

    Web安全高级讲师
    高校网络空间安全师资培训特聘讲师


    高级安全工程师
    Vipkid src 2019年度第一
    多次担任国家级/省市级CTF赛事
    高级技术顾问
    主攻web安全和渗透测试

  • Betsy

    Web安全高级讲师
    高校网络空间安全师资培训特聘讲师


    高级安全工程师
    多次担任国家级/省市级CTF赛事
    高级技术顾问
    主攻web安全和渗透测试

  • Qwertypoiuyt

    Web安全高级讲师
    高校网络空间安全师资培训特聘讲师


    高级安全工程师
    主攻web安全和渗透测试

左侧图 右侧图

精品系列教学课程|0基础入门,9周助力你斩获安全名企offer 9月25日晚20:00准时开课

早鸟价4420原价: ¥4920

距离优惠结束仅剩::

马上抢