掌控安全web安全工程师高薪正式班渗透白帽零基础网络安全ctfLinux

体系课

0 人浏览发布 2026-06-09更新 2026-06-09

Web通信原理 · Web安全前后端基础 · 信息搜集 · 注入— 全方位利用 · 数据库注入 · 前端渗透测试 · 文件上传解析漏洞 · 漏洞原理到利用 · 命令执行漏洞 · 福利附送大礼包 · 项目技巧：应急响应&渗透测试报告 · 结业典礼

* 01 Web通信原理/

* 01 虚拟机安装

* 02 开学典礼

* 03 Web服务器通信原理

* 04 快速自建web安全测试环境

* 02 Web安全前后端基础/

* 01 0基础福利编程课程[必下].zip

* 02 前端基础

* 03 数据库简介及SQL语法（建议看0基础福利课）

* 04 后端基础SQL（建议看0基础福利课）

* 05 后端基础PHP1（建议看0基础福利课）

* 06 后端基础PHP2（建议看0基础福利课）

* 07 后端基础PHP—表单验证

* 08 正则表达式

* 03 信息搜集/

* 01 信息搜集的意义 — 渗透测试的灵魂

* 02 信息搜集（一）

* 03 网络架构-信息收集

* 04 前端-信息收集

* 05 系统-信息收集

* 04 注入— 全方位利用/

* 01 SQL注入的原理分析

* 02 渗透测试常用工具讲解

* 03 POST注入HEAD注入

* 04 盲注

* 05 宽字节注入

* 05 数据库注入/

* 01 Access — Cookie注入

* 02 Access — 偏移注入

* 03 MySQL注入 — Dns 注入

* 04 MSSQL注入 — 反弹注入

* 05 Oracle注入 — 报错注入

* 06 SQLmap绕WAF脚本编写

* 06 前端渗透测试/

* 01 XSS的原理分析与解剖

* 02 存储型XSS

* 03 Dom Based XSS

* 04 跨站请求伪造 - CSRF

* 07 文件上传解析漏洞/

* 01 文件上传漏洞解析、验证、伪造（一）

* 02 文件上传漏洞解析、验证、伪造（二）

* 03 文件上传漏洞解析、验证、伪造（三）

* 08 漏洞原理到利用/

* 01 验证码绕过、密码找回漏洞

* 02 支付漏洞

* 03 越权漏洞

* 04 SSRF - 服务器端请求伪造

* 05 XXE - 实体注入

* 06 代码执行漏洞

* 07 本地包含与远程包含

* 08 变量覆盖漏洞

* 09 unserialize反序列化漏洞

* 10 命令执行漏洞

* 09 命令执行漏洞/

* 01 命令执行漏洞

* 10 福利附送大礼包/

* 01 工具课-内网渗透 - 遨游内网找到漏洞(上)

* 02 工具课-内网渗透 - 遨游内网找到漏洞(下)

* 03 渗透测试神器 Cobalt Strike讲解(上)

* 04 渗透测试神器 Cobalt Strike讲解(下)

* 05 工具课-App测试-服务端方向

* 06 工具课-App测试-客户端方向

* 07 福利附送课 - 绕过阻挡我们的Waf (上)

* 08 福利附送课 - 绕过阻挡我们的Waf (下)

* 09 福利附送课 - 实战代码审计(上)

* 10 福利附送课 - 实战代码审计(下)

* 11 项目技巧：应急响应&渗透测试报告/

* 01 应急响应该做什么？

* 02 如何撰写渗透测试报告

* 12 结业典礼/

* 01 就业指导 — 岗位、简历、内推

掌控安全web安全工程师高薪正式班渗透白帽零基础网络安全ctfLinux

体系课

0 人浏览发布 2026-06-09更新 2026-06-09

* 01 Web通信原理/

* 01 虚拟机安装

* 02 开学典礼

* 03 Web服务器通信原理

* 04 快速自建web安全测试环境

* 02 Web安全前后端基础/

* 01 0基础福利编程课程[必下].zip

* 02 前端基础

* 03 数据库简介及SQL语法（建议看0基础福利课）

* 04 后端基础SQL（建议看0基础福利课）

* 05 后端基础PHP1（建议看0基础福利课）

* 06 后端基础PHP2（建议看0基础福利课）

* 07 后端基础PHP—表单验证

* 08 正则表达式

* 03 信息搜集/

* 01 信息搜集的意义 — 渗透测试的灵魂

* 02 信息搜集（一）

* 03 网络架构-信息收集

* 04 前端-信息收集

* 05 系统-信息收集

* 04 注入— 全方位利用/

* 01 SQL注入的原理分析

* 02 渗透测试常用工具讲解

* 03 POST注入HEAD注入

* 04 盲注

* 05 宽字节注入

* 05 数据库注入/

* 01 Access — Cookie注入

* 02 Access — 偏移注入

* 03 MySQL注入 — Dns 注入

* 04 MSSQL注入 — 反弹注入

* 05 Oracle注入 — 报错注入

* 06 SQLmap绕WAF脚本编写

* 06 前端渗透测试/

* 01 XSS的原理分析与解剖

* 02 存储型XSS

* 03 Dom Based XSS

* 04 跨站请求伪造 - CSRF

* 07 文件上传解析漏洞/

* 01 文件上传漏洞解析、验证、伪造（一）

* 02 文件上传漏洞解析、验证、伪造（二）

* 03 文件上传漏洞解析、验证、伪造（三）

* 08 漏洞原理到利用/

* 01 验证码绕过、密码找回漏洞

* 02 支付漏洞

* 03 越权漏洞

* 04 SSRF - 服务器端请求伪造

* 05 XXE - 实体注入

* 06 代码执行漏洞

* 07 本地包含与远程包含

* 08 变量覆盖漏洞

* 09 unserialize反序列化漏洞

* 10 命令执行漏洞

* 09 命令执行漏洞/

* 01 命令执行漏洞

* 10 福利附送大礼包/

* 01 工具课-内网渗透 - 遨游内网找到漏洞(上)

* 02 工具课-内网渗透 - 遨游内网找到漏洞(下)

* 03 渗透测试神器 Cobalt Strike讲解(上)

* 04 渗透测试神器 Cobalt Strike讲解(下)

* 05 工具课-App测试-服务端方向

* 06 工具课-App测试-客户端方向

* 07 福利附送课 - 绕过阻挡我们的Waf (上)

* 08 福利附送课 - 绕过阻挡我们的Waf (下)

* 09 福利附送课 - 实战代码审计(上)

* 10 福利附送课 - 实战代码审计(下)

* 11 项目技巧：应急响应&渗透测试报告/

* 01 应急响应该做什么？

* 02 如何撰写渗透测试报告

* 12 结业典礼/

* 01 就业指导 — 岗位、简历、内推