Web安全工程师（进阶）

课程概况

i春秋学院联合网易安全部出品，资深讲师团队通过精炼的教学内容、丰富的实际场景及综合项目实战，帮助学员纵向提升技能，横向拓宽视野，牢靠掌握Web安全工程师核心知识，成为安全领域高精尖人才。

课程安排

01 SQL注入漏洞原理与利用

本课程为SQL注入进阶系列，以深入SQL注入技能为目标，通过由常规的MySQL注入进阶到现阶段使用更为广泛的MsSQL、Oracle注入以及非关系型数据库的注入攻击，探究不同数据库在注入攻击时的特性特点；探索注入原理，学习使用自动化利用工具的，如SQLmap的使用，并编写简单插件。

第一章：SQL注入基础

1.1 Web应用架构分析

1.2 SQLi注入环境搭建

1.3 SQL注入原理分析

1.4 MySQL注入方法逻辑运算及常用函数

1.5 SQL注入流程

1.6 SQL手工注入方法

第二章：SQL注入语法类型

2.1 union联合查询注入

2.2 报错注入

第三章：SQL盲注

3.1 SQL盲注－ 布尔盲注

3.2 SQL盲注－时间注入

3.3 Dnslog盲注

第四章：SQL注入防御绕过

4.1 宽字节注入

4.2 二次编码注入

4.3 二次注入

4.4 WAF绕过原理分析

4.5 SQLmap绕过WAF脚本编写

第五章：MsSQL数据库注入

5.1 MsSQL数据库环境搭建

5.2 MsSQL数据库注入（一）

5.3 MsSQL数据库注入（二）

第六章：Oracle数据库注入

6.1 Oracle数据库环境搭建

6.2 Oracle数据库注入（一）

6.3 Oracle数据库注入（二）

第七章：SQLMap实战进阶

7.1 SQLMap进阶（一）

7.2 SQLMap进阶（二）

02 文件上传漏洞原理与利用

本课程帮助学员从原理上了解文件上传漏洞的原理、流程、防御机制以及绕过的方法。从前端检测、服务端检测、以及解析漏洞等方面详细的解释文件上传漏洞的各种利用方法，并介绍图片重绘制绕过、解压缩等方面文件上传利用的高级利用方法。

第一章：文件上传漏洞原理与流程

1.1 文件上传漏洞原理

1.2 文件上传检测流程

第二章：前端检测绕过

2.1 浏览器端检测绕过

2.2 提交报文修改检测

第三章：服务端检测绕过

3.1 MIME类型检测绕过

3.2 文件内容检测绕过

3.3 文件扩展名检测绕过

3.4 编辑器漏洞

第四章：解析漏洞

4.1 IIS/Nginx+PHP fastcgi取值错误解析漏洞

4.2 Nginx 文件名逻辑漏洞（CVE-2013-4547）

4.3 Apache解析漏洞(配置错误）

4.4 IIS 5.x/6.0解析漏洞

第五章：文件上传高级利用

5.1 图片重绘

5.2 PHPINFO与文件包含的利用

5.3 在线解压缩漏洞利用

03 XSS漏洞原理与利用

从XSS的基础知识讲起，包括XSS的原理及存储型XSS、反射型XSS、DOM型XSS的实战详解以及XSS辅助工具的学习；然后学习多种XSS不同场景下不同的方法及Bypass技巧详解；最后了解与XSS相关有趣的技术，如：Electron跨平台XSS执行系统命令、变种XSS：持久控制、以及MVVM模式下的XSS场景等。

第一章：XSS基础

1.1 XSS介绍与原理

1.2 存储型XSS实战

1.3 反射型XSS实战

1.4 DOM型XSS实战

1.5 XSS辅助测试工具

第二章：XSS实战与防御机制绕过

2.1 存储型XSS多场景实战及Bypass详解（上）

2.2 存储型XSS多场景实战及Bypass详解（下）

2.3 反射型XSS多场景实战及Bypass详解

2.4 DOM型XSS多场景实战及Bypass详解

第三章：XSS高级

3.1 Electron跨平台XSS-执行系统命令

3.2 possMessage XSS

3.3 localStorage XSS

3.4 Flash XSS

3.5 变种XSS：持久控制

3.6 React XSS

04 业务逻辑与非常规漏洞原理与利用

本课程主要梳理出业务场景中的可能存在的业务逻辑问题。从权限绕过、支付逻辑、密码找回与验证码安全等方向讲解的业务逻辑测试工具、方法、以及测试案例。同时，也加入了SSRF与XXE等较新的非常规安全漏洞的内容。

第一章：业务逻辑漏洞

1.1 权限绕过漏洞

1.2 支付逻辑漏洞

1.3 密码找回漏洞

1.4 验证码安全

第二章：非常规漏洞原理与利用

2.1 SSRF漏洞原理与利用

2.2 XXE漏洞原理与利用

05 提权与内网渗透

本章主要内容为Web工程师在渗透测试方向上的能力的纵向技能提升与横向技能拓展，将会综合展现渗透测试中提权与内网渗透的思路与过程，学会提权与内网渗透的方法。

第一章：提权基础

1.1 提权概述

1.2 基于密码破解的提权

第二章：操作系统提权

2.1 Windows操作系统提权基础

2.2 Windows操作系统提权实践

2.3 Linux操作系统提权基础

2.4 Linux操作系统提权实践

第三章：数据库提权

3.1 SQL Server数据库漏洞利用与提权

3.2 MySQL数据库漏洞与提权

第四章：Metasploit漏洞利用与提权

4.1 Metasploit基础知识

4.2 利用Metasploit提权

第五章：内网信息搜集

5.1 内网信息搜集关注点

5.2 内网信息搜集常用方法

第六章：内网环境渗透

6.1 内网渗透思路与方法

06 PHP代码审计

本课作为Web工程师综合提升的选修章节PHP代码审计，着重讲解了代码审计的流程与思路，通过对敏感配置与函数的审计，到对功能模块的审计由浅入深的教给学员如何正确入门审计行业。同时对PHP审计有一个较深的认知，在综合场景中，如何找准关键功能，定位关键函数，找出敏感变量做出了深刻的分析。

第一章：代码审计准备

1.1 代码审计环境准备

第二章：PHP代码审计基础

2.1 审计方法与步骤

2.2 常见的INI配置

2.3 常见危险函数及特殊函数（一）

2.4 常见危险函数及特殊函数（二）

2.5 XDebug的配置和使用

第三章：PHP危险函数审计

3.1 命令注入

3.2 安装问题的审计

3.3 SQL数字型注入

3.4 XSS后台敏感操作

3.5 文件包含漏洞的审计

3.6 任意文件读取

3.7 越权操作

3.8 登录密码爆破

3.9 截断注入

07 ThinkPHP框架代码审计　

ThinkPHP分为四个部分来讲解，第一部分介绍了ThinkPHP3.2.3框架安装和使用等内容。第二部分是控制器的介绍，也是触发漏洞的前提场景。第三部分是本课程最为核心的一章节内容SQL注入，包括常规注入场景、exp表达式注入场景、Action参数绑定注入场景和组合注入。第四部分则介绍了高级漏洞，包括逻辑越权、模板代码执行、php标签可能引发的安全问题、缓存getshell等。

第一章：环境配置与认知框架

1.1 环境配置与认知框架

第二章：ThinkPHP控制器审计

2.1 ThinkPHP控制器审计

第三章：SQL注入漏洞审计

3.1 Thinkphp where注入

3.2 Thinkphp table注入

3.3 Thinkphp field注入

3.4 Thinkphp alias-union-join注入

3.5 Thinkphp order-group-having注入

3.6 Thinkphp commnet注入

3.7 Thinkphp 索引注入

3.8 Thinkphp query、execute、聚合方法

3.9 Thinkphp EXP表达式注入-1

3.10 Thinkphp EXP表达式注入-2

3.11 Thinkphp 参数传递注入

3.12 Thinkphp 组合注入

第四章：其他类型漏洞审计

4.1 Thinkphp 逻辑越权

4.2 Thinkphp 模板漏洞

4.3 Thinkphp php标签

4.4 Thinkphp 缓存漏洞

4.5 Thinkphp Widget

08 Python安全编程

本章节课程主要讲解Python安全工具的开发，希望通过本门课程的学习，学员不仅可以在实验环境中手动写代码，制作工具，更能将Python编程应用到实际的渗透当中，打造适合自己的渗透辅助工具，提高效率。

第一章：Python在网络安全中的应用

1.1 Python黑客领域的现状

1.2 我们可以用Python做什么

1.3 第一章课程内容总结

第二章：python安全应用编程入门

2.1 Python正则表达式

2.2 Python Web编程

2.3 Python多线程

2.4 Python网络编程

2.5 Python数据库编程

2.6 第二章课程内容总结

第三章：Python爬虫技术实现

3.1 Python爬虫BeautifulSoup模块的介绍

3.2 Python爬虫hackhttp模块的介绍

3.3 结合BeautifulSoup和hackhttp的爬虫实例

3.4 爬虫多线程

3.5 爬虫正则表达式

3.6 seebug爬虫实战（一）

3.7 seebug爬虫实战（二）

3.8 百度URL采集（一）

3.9 百度URL采集（二）

3.10 代理IP地址采集

3.11 zoomeye采集

3.12 第三章课程内容总结

第四章：Python信息收集工具编写

4.1 高精度字典生成（一）

4.2 高精度字典生成（二）

4.3 WEB目录扫描程序（一）

4.4 WEB目录扫描程序（二）

4.5 C段WEB服务扫描（一）

4.6 C段WEB服务扫描（二）

4.7 子域名扫描程序（一）

4.8 子域名扫描程序（二）

4.9 子域名扫描程序（三）

4.10 子域名扫描程序（四）

4.11 指纹识别（一）

4.12 指纹识别（二）

4.13 第四章课程内容总结

第五章：Python编写Burpsuite插件

5.1 Python编写Burpsuite插件（入门）

5.2 Python编写Burpsuite插件（进阶）

09 互联网企业安全建设

本课作为Web工程师综合提升的选修章节PHP代码审计，着重讲解了在互联网企业中如何进行开源化的安全建设。主要涉及三个大方面，包括如何搭建一个安全平台，如何保护数据安全，以及如何搭建最常用的扫描器以及收集攻击流量的蜜罐。

第一章：企业安全建设之安全平台搭建

1.1 基础安全建设

1.2 搭建开源SIEM平台

1.3 搭建大规模WAF集群

1.4 自建准入系统

第二章：企业安全建设之数据安全

2.1 数据防泄漏

2.2 主机端数据库审计

2.3 网络层数据库审计

第三章：企业安全建设之漏洞扫描器与蜜罐

3.1 漏洞扫描器

3.2 蜜罐与攻击欺骗

第四章：案例分享课-互联网企业安全工作推动与实施从0到1

“互联网企业安全建设”课程部分介绍了典型的安全解决方案，而这节案例分享课是讲如何分析业务实际需求，提供合适的解决方案并推动落实。从网易内部安全工作推动真实案例出发，涉及安全与业务打交道如何摆正姿态，安全工作如何切入，如何理解业务的安全需求，引入合适的解决方案，并最终实施取得疗效。