2020年5月8日-6月23日由FreeBuf x 漏洞盒子推出的第一期小班速成营课程圆满结束，课程上线立即受到了同学们的强烈反响，上线2小时即售空。

课程收到了购课学员的一致好评，纷纷表示技能得到了提升，通过本套课程学到了不少新思路收获颇多，并有部分同学已经通过课程学习的内容有了产出，课程结束后还有同学表示希望参加进阶课程希望继续进行提升。

自第一期结束报名至现在，很多同学纷纷来后台留言表示想要预定下一期，大家千呼万唤的第二期小班速成营他来了！本课程将帮助你建立一套完整的学习体系，让你快速找到适合你的学习路线和方法，事半功倍！不想被同一起跑线的队友落的太远，快来加入提升自己吧。

课程内容

第二期小班速成营，将更快速的帮助大家入门web安全重难点知识点各个击破。课程内容包括但不限于Web基础、信息收集、SQL注入漏洞及原理、常见注入、XSS、CSRF和SSRF不得不说的故事、常见漏洞、漏洞扫描、Metasploi框架、WebShell、后渗透、Powershell装逼指南、源代码审计等

课程亮点

01小班授课

限制人数+封闭授课，同期学员人数不超过20人。

02全程直播

全程直播+课后回放，FreeBuf金牌讲师帮你把web安全重难点知识点各个击破。

03讲师答疑

直播答疑+群内答疑，所有学习问题不过夜，学习进度不暂停。

04课后作业

每次课程后，讲师给到课程推荐课后作业，学员自行选择完成，作业内容实时答疑。

05课程小助手

全程课程小助手跟进学员的学习情况、作业情况等，并发放学习材料，第一时间解决各种问题。

06结业证书

课程结束后，将根据学员的学习情况等进行评估，颁发本课程的电子结业证书。

07工具分享

购课即可领取web安全入门相关工具及其他学习资料礼包，学习无忧。

课程大纲

一.Web基础

1.web基础

2.渗透测试环境搭建

3.漏洞环境搭建

二.信息收集

1.前端信息收集

2.后端信息收集

三.SQL注入漏洞及原理

1.SQL注入基础

2.Union注入

3.Boolean注入

4.报错注入

5.时间延迟注入

6.堆叠查询注入

7.二次注入

8.宽字节注入

9.cookie注入

10.XFF注入

11.sqlmap脚本编写

四.常见注入

1.HTML注入

2.远程代码执行

3.级联样式注入

4.JSON注入

五.XSS、CSRF和SSRF不得不说的故事

1.反射型XSS

2.存储型XSS

3.DOM型XSS

4.CSRF跨站请求伪造

5.SSRF服务端请求伪造

六.常见漏洞

1.URL重定向

2.文件包含

2.1 本地文件包含

2.2 远程文件包含

3.任意文件上传

3.1 JS检测绕过

3.2 文件类型绕过

3.3 竞争条件绕过

4.暴力破解

5.XXE实体注入

6.逻辑漏洞

7.横纵提权

8.变量覆盖

9.unserialize反序列化漏洞

七.漏洞扫描

1.Arachni扫描

2.AWVS扫描

3.系统扫描

八.Metasploi框架

1.Metasploit框架介绍

2.基础配置

3.木马免杀

4.公开漏洞利用

九.WebShell

1.系统后门

2.网页后门

十.后渗透

1.提权

2.持久化控制

3.内网渗透

十一.powershell装逼指南

1.powershell基础

2.powersploit使用

3.nishang使用

十二.源代码审计

1.cms

2.thinkphp框架

课程售价

本期小班速成营采用线上授课的形式，共学习10天，每晚19点-21点上课，包含1小时30分钟课程内容讲解和30分钟左右课程内容答疑。

本期课程售价399元，学员人数达到20人即关闭报名。

课程安排

小班速成营报名入口

本期课程售价399元

学员人数达到20人即关闭报名。

报名链接：

https://live.freebuf.com/detail/29a0034ba4c876fba4d84ee9e53b8d18

二维码报名：

扫描二维码，点击“立即报名”即可完成购买

所有课程购买完毕后，可登入FreeBuf账号

我的主页→我的课程，查看课程视频及资料

课程相关问题请联系小助手(VX:fbgkk2017)