LUMIFY 工作 WEB-300 高级 Web 攻击
为什么学习本课程
专注于 web 更新版本的应用程序安全性 WEB-300。从 XSS 攻击到高级 SQL 注入和服务器端请求伪造,了解如何利用和保护 web 使用白盒笔测试方法的应用程序。这项具有挑战性的认证计划将在顶级网络安全领导者的洞察和指导下,在白盒和黑盒环境中培养他们的技能。您的大部分时间将花在使用 Burp Suite、dnSpy、JD-GUI、Visual Studio 和值得信赖的文本编辑器等工具来分析源代码、反编译 Java®、调试 DLL、操作请求等。完成课程并通过考试的学生将获得 OffSec Web 专家 (OSWE) 认证,展现对前端开发的掌握 web 应用。 OSWE 是构成 OSCE³ 认证的三项认证之一,其他认证还包括用于高级渗透测试的 OSEP 和用于漏洞开发的 OSED。
这个自定进度的课程包括:
- 10小时视频系列
- 410 多页 PDF 课程指南 私人实验室
- 活跃的学生论坛
- 访问虚拟实验室环境 OSWE 考试券
Lumify 工作中的 OFFSEC
来自顶级组织的安全专业人员依靠 OffSec 来培训和认证其人员。 Lumify Work 是 OffSec 的官方培训合作伙伴。
介绍高级 Web 攻击和利用 关于 OSWE 考试:
- 这 WEB-300 门课程和在线实验室帮助您为 OSWE 认证做好准备
- 48小时考试
- 监考
我的导师非常擅长将与我的具体情况相关的场景放入现实世界的实例中。从我到达的那一刻起,我就受到了欢迎,能够在教室外以小组形式讨论我们的情况和我们的目标是非常有价值的。我学到了很多东西,并认为通过参加这门课程来实现我的目标很重要。 Lumify 工作团队干得好。
了解有关考试的更多信息。
阿曼达·尼科尔
IT 支持服务经理 – HEALT H WORLD LIMITED
你会学到什么
- 表演先进 web 应用源代码审计
- 分析代码、编写脚本和利用 web 漏洞
- 利用多个漏洞实施多步骤、链式攻击
- 利用创造性和横向思维来确定创新的开发方式 web 漏洞
阿曼达·尼科尔
IT 支持服务经理 – HEALT H WORLD LIMITED
课程科目
本课程涵盖以下主题:
- 具有 CSRF 和 RCE JavaScript 原型污染的跨源资源共享 (CORS)
- 高级服务器端请求伪造
- Web 安全工具和方法
- 源码分析
- 持久的跨站点脚本编写
- 会话劫持
- NET反序列化
- 远程执行代码
- SQL盲注入
- 数据泄露
- 绕过 file 上传限制和 file 扩展过滤器 PHP 类型与松散比较的杂耍
- PostgreSQL 扩展和用户定义函数绕过 REGEX 限制
- 神奇的哈希值
- 绕过字符限制
- UDF 反向 shell
- PostgreSQL 大对象
- 基于 DOM 的跨站脚本(黑匣子)
- 服务器端模板注入
Lumify Work 定制培训
我们还可以为较大的团体提供和定制此培训课程,从而节省您的组织的时间、金钱和资源。 如需了解更多信息,请致电 1 800 853 276 联系我们。
- 弱随机令牌生成
- XML外部实体注入
- 通过数据库函数进行 RCE
- 操作系统命令注入通过 Web插座(黑匣子)
View 完整的教学大纲在这里。
该课程适合谁?
- 希望更好地了解白盒的经验丰富的渗透测试人员 web 应用程序渗透测试
- Web 应用安全专家
- Web 处理代码库和安全基础设施的专业人员 web 应用
必备条件
- 轻松阅读和编写至少一种编码语言
- 熟悉Linux
- 能够编写简单的 Python / Perl / PHP / Bash 脚本
- 经验 web 代理
- 一般了解 web 应用程序攻击向量、理论和实践
WEB-200 基础 Web 使用 Kali Linux 进行应用程序评估是本课程的先决条件。 Lumify Work 提供的本课程受预订条款和条件约束。在注册本课程之前,请仔细阅读条款和条件,因为注册课程的条件是接受这些条款和条件。
立即致电 1800 853 276 与 Lumify 工作顾问交谈!
- 培训@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
文件/资源
 |
LUMIFY 工作 WEB-300 高级 Web 攻击 [pdf] 用户指南 WEB-300 高级 Web 攻击, WEB-300,高级 Web 攻击, Web 攻击,攻击 |