课程大纲

一、Web安全基础

1、Web应用安全渗透测试概述

2、Web应用信息收集技术

3、注入类攻击技术

4、XSS类攻击技术

5、反序列化漏洞介绍

6、其他OWASPtop 10漏洞

7、业务逻辑漏洞测试

二、业务逻辑漏洞测试

8、典型Web攻击过程与防护

9、渗透测试平台/工具介绍

10、网络安全等级保护三级要求与安全测试

三、综合实战（可基于学员基础定制）

1、任意文件读取：通过对CVE-2017-5223漏洞的解析任意文件读取漏洞

2、文件上传nginx解析漏洞复现：用户对于nginx的配置不当造成的解析漏洞getshell

3、Lotuscms漏洞利用：通过对靶机目录的爆破，exp的利用并提权拿到root权限

4、ssrf 内网主机探测攻击内网web：通过对sstf漏洞获取到内网主机网段，信息收集，并通过命令执行getshell

5、php反序列化漏洞：因为管理员的疏忽，所以我们拿到源代码进行审计，并利用反序列化漏洞getshell

6、CRLF头注入：通过对CRLF头部注入使其加载js达到xssgetflag

7、phpmd5弱类型绕过：2种绕过md5弱类型的方法，再通过hash碰撞获得flag

8、SSTI服务器模版注入：Flask（Jinja2） 服务端模板注入漏洞，获取eval函数并执行任意python代码的POC：

9、远程代码执行漏洞：CVE-2017-4971 SpEL表达式注入漏洞，最终造成任意命令执行

10、Xss漏洞复现：CVE-2017-12794Django debug page XSS漏洞

11、Sql注入漏洞：zabbixlatest.phpSQL注入漏洞

12、任意文件读取漏洞：CVE-2016-9086任意文件读取

13、5wordpresscms漏洞：wordpress插件漏洞，getshell后提权

14、文件上传&编码绕过&命令执行：从文件上传到命令执行提权getflag

15、MS17010漏洞解析

16、C利用php弱类型购买商品：php弱类型的绕过，并了解rsa算法VE-2017-7494解析

17、文件读取&命令执行提权：文件读取到发现命令执行