红日安全

  ----------------------------  

红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。

   团队成员来自奇安信、绿盟、阿里等头部安全公司，目前团队也开发自己安全平台并已经上线，其中“启元学堂”和《Vulnstack》攻防开源靶场”在安全圈深受好评，我们希望通过前沿技术去维护企业安全建设。目前运营公众号：红日安全粉丝10K+，Freebuf专栏粉丝9K。

目 录

CONTENTS

第1章 HTTP基本概念

第2章 工具实战

第3章 信息收集

第4章 靶场搭建

第5章 Web安全入门

第6章 小试牛刀

第7章 SQL注入实战攻防

第8章 XSS漏洞实战攻防

第9章 CSRF漏洞实战攻防

第10章 SSRF漏洞实战攻防

第11章 任意文件上传实战攻防

第12章 业务逻辑漏洞实战攻防

第13章 未授权访问实战攻防

第14章 XXE漏洞实战攻防

第15章 文件下载漏洞实战攻防

第16章 反序列化漏洞实战攻防

第17章 重放攻击实战攻防

第18章 验证码实战攻防

第19章 会话固定漏洞实战攻防

第20章 远程代码执行/命令执行实战攻防

第21章 懒人OA项目渗透测试