本次课程来自星火计划红日安全团队成员倾力打造，本课程将会讲解Web基础知识、环境与靶场搭建、工具插件介绍、常见Web漏洞原理和CMS实战演示。 所有环境都为测试靶场环境，请大家不要用于真实环境，时刻铭记遵守网络安全法。

启元学堂星火公开课零基础Web入门到精通，让你更轻松的Web安全，知其然并知所以然。

星火讲师

本次来自红日安全资深讲师ruanruan老师倾力打造，让你彻底理解Web基础知识、环境与靶场搭建、工具插件介绍、常见Web漏洞原理和CMS实战演示，并在实战中可以利用。

公开课内容

本次公开课的内容包括但不限于以下几点：

课程大纲

一、Web基础

1.1 Web介绍与HTTP基础

1.2 前端基础(Html基础、js基础)

1.3 后端基础(php基础、数据库基础)

1.4 Web服务器介绍与环境搭建

1.5 靶场搭建与工具介绍

二、常见web漏洞与演示

2.1 url重定向漏洞与演示2.2 csrf漏洞与演示

2.3 xss漏洞与演示

2.4 代码执行漏洞与演示

2.5 文件操作类漏洞与演示

2.6 SQL注入漏洞与演示

三、CMS实战演示

3.1 finecms url重定向漏洞

3.2 mkcms CSRF漏洞

3.3 Dedecms存储型XSS漏洞

3.4 CmsEasy代码执行漏洞

3.5 zzcms任意文件上传漏洞

3.6 phpcms SQL注入漏洞

公开课观看

本次公开课为星火计划内容，所有参与星火计划系列全部免费提供大家观看学习，希望每一位想学习安全、想入门的同学们可以给大家提供一个安全平台

一、在线扫码观看

http://qiyuanxuetang.net/courses/detail/15/

听课指南：

1.星火计划免费为大家录制视频观看，大家应该珍惜这样机会，好好学习，就是对我付出最大的肯定；

2.我们希望优秀的讲师加入我们一起可以把星火计划延续下去，一起为安全圈创造福利；