一、Web安全基础

Web应用安全渗透测试概述

Web应用信息收集技术

注入类攻击技术

XSS类攻击技术

反序列化漏洞介绍

其他OWASPtop 10漏洞

业务逻辑漏洞测试

二、业务逻辑漏洞测试

典型Web攻击过程与防护

渗透测试平台/工具介绍

网络安全等级保护三级要求与安全测试

三、综合实战（可基于学员基础定制）

任意文件读取：通过对CVE-2017-5223漏洞的解析任意文件读取漏洞

文件上传nginx解析漏洞复现：用户对于nginx的配置不当造成的解析漏洞getshell

Lotuscms漏洞利用：通过对靶机目录的爆破，exp的利用并提权拿到root权限

ssrf内网主机探测攻击内网web:通过对sstf漏洞获取到内网主机网段,信息收集,并通过命令执行getshell

php反序列化漏洞:因为管理员的疏忽,所以我们拿到源代码进行审计,并利用反序列化漏洞getshell

CRLF头注入：通过对CRLF头部注入使其加载js达到xssgetflag

phpmd5弱类型绕过：2种绕过md5弱类型的方法，再通过hash碰撞获得flag

SSTI服务器模版注入:Flask(Jinja2)服务端模板注入漏洞,获取eval函数并执行任意python代码的POC

远程代码执行漏洞：CVE-2017-4971 SpEL表达式注入漏洞，最终造成任意命令执行

Xss漏洞复现：CVE-2017-12794Django debug page XSS漏洞

Sql注入漏洞：zabbixlatest.phpSQL注入漏洞

任意文件读取漏洞：CVE-2016-9086任意文件读取

5wordpresscms漏洞：wordpress插件漏洞，getshell后提权

文件上传&编码绕过&命令执行：从文件上传到命令执行提权getflag

MS17010漏洞解析

C利用php弱类型购买商品：php弱类型的绕过，并了解rsa算法VE-2017-7494解析

文件读取&命令执行提权：文件读取到发现命令执行