单方向自习 · 青岑网安

WEB方向提高自习

Web漏洞挖掘进阶

代码审计

反序列化

SSRF

XXE

SSTI

链污染

CTF竞赛培训 · 单方向自习

WEB方向提高自习

课程价格

¥999

课程简介

进阶提升，自由安排！专为有一定基础的学员打造的自主学习进阶课程，上下两期共14节精心录制的知识课，深入学习WEB核心技术和高级技巧。配合4次模拟赛实战演练，系统强化解题能力，支持随时学习，让您从入门水平快速提升到中级水平，实现能力质的飞跃！

授课形式录播课程+自主学习，专属学习群，随时随地为你答疑，学习群交流

课程时长 14节知识课 + 4次模拟赛（上下两期，每场模拟赛均附带胎教版视频讲解）

开课时间随时开课，自主安排学习进度

适合人群有一定基础想要进阶的自学学员、希望系统提升的选手、已完成基础班想要进阶的学员、时间灵活想要提升的进阶者

课程特色

🎯

系统化培养体系

从理论到实践，从基础到进阶，紧贴行业发展趋势与最新比赛环境，帮助您打造完善的知识结构闭环。

💻

真题靶场实战

依托青岑自研的高性能实战靶场，提供海量精选题库与历年真题，结合导师深度解析，精准突破技术瓶颈。

🚀

全方位保驾护航

配合专属社群答疑解惑，拒绝闭门造车。专业的导师团队全周期跟进您的学习进度，保障您的学习效果与赛事体验。

详细课程大纲

共 14 节系统化干货课程

XML注入与XSS利用

第 1 节

XXE（XML外部实体注入）漏洞原理与利用；XSS（跨站脚本攻击）利用与绕过

SSRF常见利用与高级利用

第 2 节

SSRF漏洞原理；内网探测与端口扫描；Gopher协议利用；SSRF绕过技巧；SSRF与docker remote、Redis的结合利用

JWT权限提升

第 3 节

JWT（JSON Web Token）结构分析；JWT签名算法与密钥；JWT伪造与权限提升；密钥爆破与弱密钥利用；加密算法混淆与密钥替换

POP链利用

第 4 节

PHP反序列化漏洞原理；POP链构造方法；魔术方法利用；常见POP链构造技巧；php版本特性利用

常见SSTI利用

第 5 节

SSTI（服务器端模板注入）漏洞原理；常见模板引擎识别；Jinja2、Twig、Smarty等模板注入；SSTI基础利用方法

SSTI高级利用

第 6 节

SSTI高级绕过技巧；过滤器与函数利用；沙箱逃逸；无回显SSTI利用；内存马

代码审计（一）

第 7 节

代码审计基础；常见危险函数识别；PHP代码审计技巧；文件操作类漏洞审计；命令执行类漏洞审计

代码审计（二）

第 8 节

代码审计进阶；逻辑漏洞审计；权限绕过漏洞审计；业务逻辑漏洞分析；代码审计实战案例

CVE复现（一）

第 9 节

CVE漏洞复现基础；漏洞环境搭建；漏洞分析与利用；

CVE复现（二）

第 10 节

高级CVE复现；复杂漏洞环境分析；漏洞链组合利用；

综合练习（一）

第 11 节

巩固前期漏洞基础；多漏洞组合利用；综合实战演练

综合练习（二）

第 12 节

综合提高漏洞利用能力；Web综合题目分析；复杂场景下的漏洞利用；综合实战演练

综合练习（三）

第 13 节

综合提升；多漏洞组合利用与Web综合题目分析；漏洞链构造；复杂场景下的综合实战演练

综合练习（四）

第 14 节

赛题解析与思路拓展；解题技巧总结；常见出题思路分析；巩固基础、综合提高与进阶规划

WEB方向提高自习

WEB方向提高自习

课程简介

课程特色

系统化培养体系

真题靶场实战

全方位保驾护航

详细课程大纲

讲师团队

暂无

产品与平台

关注我们

WEB方向提高自习

WEB方向提高自习

课程简介

课程特色

系统化培养体系

真题靶场实战

全方位保驾护航

详细课程大纲

讲师团队

暂无

联系我们

产品与平台

关注我们