更新日志

1. 1. 2026-05-07 更新 靶场下载搭建以及使用教程
2. 2. 2026-05-06 更新 抓包工具的安装以及基础使用讲解（二）
3. 3. 2026-05-06 更新 抓包工具的安装以及基础使用讲解（一）

学习理由

告别“纸上谈兵”，获得真实环境动手能力

理论背得熟，实战却无从下手？我们用冠军的实战案例教学，带你亲手挖掘漏洞。

跨越“经验门槛”，用权威证书为简历背书

求职转行缺“硬通货”？学习如何挖掘CNVD/CVE等高价值漏洞，打造你的能力证明。

缩短“迷茫摸索”，走通被验证的入门捷径

自学内容碎片，路径不清？我们提供体系化的实战路径，帮你节省大量自行摸索的时间。

掌握“高手思维”，实现从利用到防御的蜕变

只会用工具，不懂原理难提升？我们培养攻防一体的威胁建模思维，让你能举一反三。

课程纵览

注入漏洞全景审计与利用

覆盖所有主流注入类型，从SQL到XXE，掌握自动化与手动审计的核心技巧。

服务端逻辑漏洞深入挖掘

精讲SSRF、CSRF、并发竞争等服务端核心漏洞，攻克协议利用与绕过技巧。

身份与业务安全关键突破

实战演练越权、支付逻辑缺陷及密码重置漏洞，精准打击业务层高危风险。

前沿漏洞与武器化实战

剖析JSONP泄露、请求走私等前沿漏洞，将技术点武器化，应对现代Web威胁。

知识体系

大纲目录

漏洞挖掘那些事

抓包工具的安装以及基础使用讲解（一）

抓包工具的安装以及基础使用讲解（二）

靶场下载搭建以及使用教程

课程讲师

w1th0ut

讲师简介

2024 KCon x OPPO 赏金积分赛第一
2025 HackProve挖洞大赛冠军
2025 信息通信网络安全（供应链漏洞挖掘） 部级二等奖
参与多场国家级、省级重大网络安全攻防演练、重保、护航计划等
拥有多枚EDU/CNVD/CNNVD漏洞证书及CVE编号
无界安全创始人、连续多届OPPO Src优秀安全团队

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next