记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

如何变成Java挖洞大牛,也许这里可以帮你实现

2020-11-21 19:28

安全帮



出品|安全帮  专注安全教育

一.Java直播相关 

讲师精心准备本次直播,直播同时在线人数高达2504人,这让我们很欣慰

 Java代码审计直播完后,收到了很多朋友的咨询,有咨询直播中相关问题的,有咨询有没有成体系的Java代码审计课程.首先感谢大家的关注和信任.下面连接为Java直播录像地址,直播中讲师大佬由于身份敏感进行了变声处理,各位多多担待.                                                            

视频地址:https://www.bilibili.com/video/BV1y54y1r7na

我们还做了很多其他高质量课程

<内网直播>                                 

https://pan.baidu.com/s/13yBZg6DaaMP_dRo1XhKooA 

<内网线上课程>

每套课程都是经过精心编排优化后才会进入大家的视野,这个内网安全课程不是我吹牛,在网上公开的内网课程里面算是为数不多高质量的。这套课程共20集,如果您想观看其他未公开部分可咨询我们。             

https://www.bilibili.com/video/BV1pE411y7g9/

https://www.bilibili.com/video/BV1rE411y7d9/

https://www.bilibili.com/video/BV1ME41117Fd/

https://www.bilibili.com/video/BV1sE411a7HS/

<二进制课程>

https://www.bugbank.cn/live/view.html?id=111278  一集

https://www.bugbank.cn/live/view.html?id=111289  二集

https://www.bugbank.cn/live/view.html?id=111304  三集

https://www.bugbank.cn/live/view.html?id=111342  四集

https://www.bugbank.cn/live/view.html?id=111366  五集 

.Java代码审计课程相关  

  截止到今天本次课程一直没对外发布官方招生信息,但是通过上次直播后,有很多人找到我问我有没有成体系的课程,与此同时很多人直接进行了报名,我们也征求了这些报名学员对课程的一建议。

课程咨询微信:feigegehacker

 


   学员们提出了很对课程很好的建议,我和讲师连续加班多日优化Java代码审计课程内容,为了确保课程的高质量,同时也提前把课程中重要的知识点环境进行了复现,BUT还是导致无法按约定的11.17日开课,在此对已经报名的学员说声抱歉。由于超负荷工作我最终还是住进了医院,在此提醒大家身体最重要,身体最重要,身体最重要,but 我们的努力能让学员有高质量的培训效果这就足够了。


   创办这家安全培训机构我们团队付出了很多,其实也没赚到什么钱,也遭受到了同行的恶意竞争,但是我们还是坚持下来了,果你关注过我们团队会发现,我们开班的速度可以用蜗牛速度来形容了一年一期。同时还推出了线下1对1培训收费为36899RMB, 抛出房租 讲师费用,几乎没有什么盈利,和一些割韭菜的培训相比,我还是想坚持做一个不完全是为了钱而去做培训的安全教育机构。

现在公布本次Java代码审计课程目录 (目录中都是技术点概况,上课时会讲解更多技术点)


1.Java漏洞调试环境

ü 本地调试技巧

ü 远程调试技巧

ü Idea进行Debug


第一个阶段是Java漏洞调试环境,这是一个很重要的阶段。Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上的一些困难。从参加学习的第一课起,我们会强制你必须安装好调试环境,并掌握调试基础技术.我们会要求你在这个阶段结束后进行本阶段的测验,通过阶段测试后才能进入下一个阶段的学习,这是对学员负责,也是对我们自己的负责.


2.Java漏洞基础

ü Java反射

ü Java动态代理

ü Servlet流程讲解

完成第一阶段后,你将迎来的是Java漏洞基础。我们会用给您普及Java的一些特性,以及哪些地方容易产生漏洞,全方位的剖析Java中大家不太注意但是很重要的一些技术点,这些技术点在你成为大牛的路上必不可少。

 

3.Java漏洞分析

ü Java for XSS

ü Java for csrf

ü Java for xxe

ü Java for redirect

ü Java for sqli

ü Java for ssrf

ü Java for upload

ü Java for lfi 弱算法

ü 序列化和反序列化原理和流程深度解析

ü 反序列化commons-collections链深度分析


有了前两个阶段的基础之后,您可能以前接触过PHP,但java很php有这很多不同的地方,进入漏洞详细分析阶段从java入手,作为一个合格的安全工程师,代码审计应该是每个人都需要掌握的,在最后的高级漏洞分析阶段,会涉及weblogic、 shiro,struts2.这些中间件、框架、类库的安全。这些大型的框架首先要确定漏洞类型有哪些,本阶段的目的就是带领学员从代码层理解目录中漏洞的原理以及如何利用,了解完漏洞类型, 会知道这些中间件、框架、类库的代码量是很大的,前面基础中知识的重要性就体现出来了,所以要把前面基础打好。


4.Java高级漏洞分析

ü weblogic t3反序列化漏洞补丁分析

ü weblogic t3反序列化漏洞修复解析

ü weblogic t3反序列化漏洞黑名单绕过

ü weblogic t3反序列化漏洞协议分析以及漏洞利用构造

ü Struts2 001 016 045 漏洞完整分析

ü Struts2 001 016 045 沙箱绕过

ü Struts2 001 016 045 漏洞利用构造

ü shiro反序列化漏洞分析

ü shiro反序列化漏洞一些坑

ü shiro反序列化漏洞如何编写exp 

 

Java高级漏洞分析这个进阶就是重头戏了,有了反序列化知识以后对weblogic开始学习,讲师带着大家把weblogic的漏洞复现一遍,通过学习已经具备复现漏洞能力后。接着入手Stucts2 OGNL表达式注入复现,Shiro等案例,后面就是有java漏洞就跟。当复现漏洞越多时,可以开始尝试根据漏洞描述,您也就具备了构造出poc的能力。到这个阶段已经掌握了高级漏洞阶段技能,


.课程费用  


课程咨询微信:feigegehacker


班级种类
价格  星球资格

关怀班

2999 RMB 不包含知识星球资格
学生班3999 RMB不包含知识星球资格
全价班4999 RMB 不包含知识星球资格
全价班5867 RMB包含知识星球资格
至尊班9999 RMB 包含知识星球资格


---关怀班:

身体残疾在社会中生活本来就不容易,我们为了照顾身体有残疾者,特推出关怀班.

但是需要经过单独申请以及我们的审核/关怀班不包含星球资格。

--学生班: 

大家都是从学生阶段走过来的,也深知学生资金有限,学生班需要提供相关证明是学生/学生班不包含星球资格.

--全价班

4999 RMB (不包含星球资格)  5867 RMB (包含一年星球资格)

--至尊班: 

本期课程结束后接下来会开办 Java高级班/Java漏洞深入利用班,内容和本期的会有很大不同,价格也会更高一些, Java高级班/Java漏洞深入利用班费别为6239RMB/6499RMB,报名至尊版可免费参加后期的Java高级班/Java漏洞深入利用班,可以理解为预售,。(包含二年星球资格)


为了鼓励大家学习的积极性,连续每次课打卡学习当天从课程开始到结束,并把自己当堂课手写的学习笔记发到学习群。可返还本次培训的%80费用


Q&A

Q1.各个班型所讲课程有什么区别? 

  没有区别课程内容一样.

Q2.是否支持分期付款? 

  支持分期付款,在众多学员中,有很多因为经济问题而放弃了学习,别让钱成为你进步的障碍。Q3.是否能开发票

  可以 

课程咨询微信:feigegehacker


. 最后蛋逼两句

 我们团队中所有的技术人员也都来自普通家庭,我们深知每一位学员的学费的来之不易,把宣传要花的精力和所需要的钱砍掉,认真的编排设计课程为的就是不辜负所有来学习的学员,也避免懂行者戳脊责骂沦为笑柄。

  我们对于本次精心设计的课程内心怀着很深的期盼,希望能培养出一批在信息安全领域能够独当一面的技术型人才,在企业中你想要公司心甘情愿的给你高的薪水,不是因为你巧舌如簧能侃大山就可以,是因为你懂得更多,能承担更大的工作职责。而不是可以被随意代替的web渗透测试小白。

最后感谢大家观看这篇长文。


明:本系列内容仅供学习,造成的任何法律责任与安全帮无关

 

 

    





 


知识来源: https://mp.weixin.qq.com/s?__biz=MzI3NTcwNTQ2Mg==&mid=2247484568&idx=1&sn=62f2db3414f749034aad5ef73db72545

阅读:6285 | 评论:0 | 标签:java

想收藏或者和大家分享这篇好文章→复制链接地址

“如何变成Java挖洞大牛,也许这里可以帮你实现”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词