端海教育集团
全国免费热线:4008699035 微信号:shuhaipeixun
或15921673576(微 信 同 号) Q Q:849322415
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
 
CTF从入门到提升培训
 
   班级人数--热线:4008699035 手机:15921673576( 微信同号)
      增加互动环节, 保障培训效果,坚持小班授课,每个班级的人数限3到5人,超过限定人数,安排到下一期进行学习。
   授课地点及时间
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【广州分部】:广粮大厦 【西安分部】:协同大厦 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦
开班时间(连续班/晚班/周末班):请点击此处咨询在线客服
   课时
     ◆资深工程师授课
        
        ☆注重质量 ☆边讲边练

        ☆若学员成绩达到合格及以上水平,将获得免费推荐工作的机会
        ★查看实验设备详情,请点击此处★
   质量以及保障

      ☆ 1、如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持,以便保证培训后的继续消化;
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书,提升您的职业资质。

课程大纲
 

课程介绍
代码审计,是对应⽤程序源代码进⾏系统性检查的⼯作。⽬的是为了找到并且修复应⽤程序在开发阶段存在的⼀些 漏洞或者程序逻辑错误,避免程序漏洞被⾮法利⽤给企业带来不必要的风险。

本课程将针对J2EE常见的漏洞进⾏分析讲解,,熟悉JavaWeb应⽤程序的流程分析,介绍SSM、SSH等框架审计思路。课程主要分为两个部分,前部分为基础部分,让⼤家对基础知识有⼀定了解,后部分为审计+实战部分,全⾯剖析漏洞触发的场景以及整个审计的流程分析。
第1章: 课程介绍
1 : 课程介绍与环境安装配置

第2章: 基础内容
2 : 数据类型与运算符

任务1: DEMO2.rar
3 : 数组的基本操作

任务1: DEMO3.zip
4 : 类和对象

任务1: DEMO4.zip
5 : 面向对象三大特性之封装

任务1: DEMO5.zip
6 : 面向对象三大特性之继承

任务1: DEMO6.zip
7 : 面向对象三大特性之多态

8 : 抽象类和接口

9 : 异常处理

10 : 集合框架及泛型

11 : 序列化与反序列化

12 : 反序列化漏洞之弹个计算器

13 : Apache-Commons-Collections反序列化漏洞分析及POC构造

14 : JSP基础讲解

15 : JSP内置对象

16 : EL和JSTL

17 : Servlet

18 : 过滤器 Filter

19 : 监听器 Listener

第3章: 案例讲解
20 : Java Web代码审计思路流程

21 : Java Web代码审计之SQL注入

22 : Java Web代码审计之框架注入

23 : Java Web代码审计之XXE漏洞

任务1: vulnerability.zip
24 : Java Web代码审计之XSS漏洞

任务1: vulnerability24.zip
25 : Java Web代码审计之SSRF漏洞

任务1: vulnerability25.zip
26 : Java Web代码审计之文件上传漏洞

任务1: vulnerability26.zip
27 : Java Web代码审计之远程命令执行漏洞

28 : Java Web代码审计之SPEL表达式注入漏洞

29 : Java Web代码审计之CORS跨域漏洞

30 : Java Web代码审计之Jsonp劫持漏洞

第4章: 实战讲解
31 : 项目审计实战(一)

任务1: inxedu.rar
32 : 项目审计实战(二)

任务1: liuxing.zip
33 : 项目审计实战(三)

任务1: oufu-ofcms-1.1.zip

 
 
  备案号:备案号:沪ICP备08026168号-1 .(2014年7月11)...................
友情链接:Cadence培训 ICEPAK培训 PCB设计培训 adams培训 fluent培训系列课程 培训机构课程短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班培训 南京 NS3培训 OpenGL培训 FPGA培训 PCIE培训 MTK培训 Cortex训 Arduino培训 单片机培训 EMC培训 信号完整性培训 电源设计培训 电机控制培训 LabVIEW培训 OPENCV培训 集成电路培训 UVM验证培训 VxWorks培训 CST培训 PLC培训 Python培训 ANSYS培训 VB语言培训 HFSS培训 SAS培训 Ansys培训 短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班 端海 教育 企业 学院 培训课程 系列班 长期课程列表实践课程高级课程学校培训机构周末班 短期培训系列课程培训机构 端海教育企业学院培训课程 系列班