一、Web安全基礎

Web應用安全滲透測試概述

Web應用信息收集技術

注入類攻擊技術

XSS類攻擊技術

反序列化漏洞介紹

其他OWASPtop 10漏洞

業務邏輯漏洞測試

二、業務邏輯漏洞測試

典型Web攻擊過程與防護

滲透測試平臺/工具介紹

網絡安全等級保護三級要求與安全測試

三、綜合實戰（可基于學員基礎定制）

任意文件讀取：通過對CVE-2017-5223漏洞的解析任意文件讀取漏洞

文件上傳nginx解析漏洞復現：用戶對于nginx的配置不當造成的解析漏洞getshell

Lotuscms漏洞利用：通過對靶機目錄的爆破，exp的利用并提權拿到root權限

ssrf內網主機探測攻擊內網web:通過對sstf漏洞獲取到內網主機網段,信息收集,并通過命令執行getshell

php反序列化漏洞:因為管理員的疏忽,所以我們拿到源代碼進行審計,并利用反序列化漏洞getshell

CRLF頭注入：通過對CRLF頭部注入使其加載js達到xssgetflag

phpmd5弱類型繞過：2種繞過md5弱類型的方法，再通過hash碰撞獲得flag

SSTI服務器模版注入:Flask(Jinja2)服務端模板注入漏洞,獲取eval函數并執行任意python代碼的POC

遠程代碼執行漏洞：CVE-2017-4971 SpEL表達式注入漏洞，最終造成任意命令執行

Xss漏洞復現：CVE-2017-12794Django debug page XSS漏洞

Sql注入漏洞：zabbixlatest.phpSQL注入漏洞

任意文件讀取漏洞：CVE-2016-9086任意文件讀取

5wordpresscms漏洞：wordpress插件漏洞，getshell后提權

文件上傳&編碼繞過&命令執行：從文件上傳到命令執行提權getflag

MS17010漏洞解析

C利用php弱類型購買商品：php弱類型的繞過，并了解rsa算法VE-2017-7494解析

文件讀取&命令執行提權：文件讀取到發現命令執行