SSRF服务器端请求伪造漏洞精讲+实验 SSRF漏洞基础知识 课程环境搭建

SSRF服务器端请求伪造漏洞精讲+实验
共15节 828人在学 课程详情
课程目录
讨论留言
  • SSRF漏洞基础知识

    • SSRF课程介绍
    • SSRF漏洞原理深入解析
    • 课程环境搭建
    • SSRF漏洞基础理论实验
  • Gopher协议在SSRF漏洞中的深入研究

    • 使用Gopher协议发送Get请求
    • 使用Gopher协议发送Post请求
    • Gopher协议渗透Java的Struts2框架
    • 在SSRF中如何使gopher协议渗透Redis
  • SSRF漏洞渗透Redis-从零到获取Shell

    • SSRF漏洞渗透Redis-获取shell
    • Attack Redis认证
    • 利用Redis漏洞写入SSH公钥获取服务器权限
    • 利用Redis备份功能写webshell
    • SSRF漏洞中使用到的其他协议
  • SSRF漏洞绕过及加固

    • SSRF漏洞绕过方法
    • SSRF漏洞加固

反馈

播放页问题反馈
视频学习中有任何产品建议都可由此反
馈,我们将及时处理!

课时介绍

课程环境搭建

课程介绍

程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。

实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机

环境下载地址在购买课程后单独发送

 

【课程配套资源】

1、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)

2、与Margin老师实时互动

3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)

4、Margin老师的内部直播可以优先参加

5、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战

 

 

 

【课程主要解决问题】

1、CSRF、SSRF搞不清楚?

2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?

3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。

4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。

5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。

6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。

 

【CISP-PTE介绍】

1、CISP-PTE是进入网络安全行业的TOP1认证,能帮你梳理完整的网络安全知识体系

2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。

3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战

本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境中发现的各种问题。如果要考取CISP-PTE证书需要掌握以下内容:1、Web安全基础,注入漏洞、上传漏洞、跨站脚本漏洞、访问控制漏洞、会话管理漏洞哦等。2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件 Weblogic,Jboss, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。

 

【关于Margin老师】

· Margin/教育系统网络安全保障人员认证首批讲师/高级讲师

· 擅长CTF/Web安全/渗透测试 /系统安全

· 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者

· 曾参与开发网络安全认证教材

· 知乎专栏/CISP-PTE渗透测试工程师学习

· 4年线下网络安全讲师/2000+线下学员/100000+线上学员

推荐课程

信息系统项目管理师自考笔记

李明 · 767人在学

python从0到1:期货量化交易系统(CTP实战,高频及合成K线数据

王先生 · 22239人在学

手把手搭建Java超市管理系统【附源码】(毕设)

汤小洋 · 4229人在学

Java毕设springboot外卖点餐系统 毕业设计毕设源码 使用教

黄菊华 · 796人在学

基于SSM酒店管理系统(毕设)

小尼老师 · 848人在学

java项目实战之购物商城(java毕业设计)

Long · 5167人在学

手把手搭建Java求职招聘系统【附源码】(毕设)

汤小洋 · 1516人在学

Python Django 深度学习 小程序

钟翔 · 2339人在学

城管局门前三包管理系统+微信小程序(vue+springboot)

赖国荣 · 612人在学

Vue+Uni-app(uniapp)入门与实战+赠送仿美团点餐小程序

李杰 · 4012人在学

正在试验
后自动删除环境
课程实验
本次实验时间已到期 00:00:00

    订阅失败

    SSRF服务器端请求伪造漏洞精讲+实验
    SSRF服务器端请求伪造漏洞精讲+实验 ...

    订阅列表已满,请先移出部分订阅内容。

    当前章节需购买后观看
    开通超级会员免费看!专家精选系列课程,满足你从入门到精通!更有问答月卡免费送,你的问题有问必答!
    提交答案

    购买课程

    扫码完成付费,可继续学习全部课程内容

    加载中...
    课件正在飞速打包中,请耐心等待几秒钟~
    联系我们
    工作时间: 8:30 - 22:00
    客服电话: 400-660-0108
    kefu@csdn.net在线客服
    • 关于我们
    • 招贤纳士
    • 商务合作
    • 寻求报道
    • 京ICP备19004658号
    • 经营性网站备案信息
    • 公安备案号11010502030143
    • 营业执照
    • 北京互联网违法和不良信息举报中心
    • 家长监护
    • 中国互联网举报中心
    • 网络110报警服务
    • Chrome商店下载
    • 账号管理规范
    • 版权与免责声明
    • 版权申诉
    • 出版物许可证
    • ©1999-2024北京创新乐知网络技术有限公司

    视频问题反馈

    提交遇到的问题我们会尽快解决的 ~