更新日志

1. 1. 2026-03-11 更新 视频：27-1-3 练习1
2. 2. 2026-03-11 更新 视频：27-1-5 练习3
3. 3. 2026-03-11 更新 视频：27-1-4 练习2
4. 4. 2026-03-11 更新 视频：27-1-2 OOB外带与错误信息外带
5. 5. 2026-03-10 更新 视频：27-1-1 Blind XXE原理
6. 6. 2026-02-26 更新 视频：31-1-2 CSRF场景实验01

购课须知

课程售前咨询，可添加左侧助教企业微信

课程售前咨询，可添加左侧助教企业微信

学习理由

想入门Web安全？学习方法要知道

帮你快速找到入门诀窍、建立Web安全知识地图

由浅入深，体系化教学

缜密的逻辑、循序渐进的课程安排，学习之旅充实且轻松

成为战队主力，指日可待

具备参与各大线上或线下比赛的能力，更为后续的进阶学习打下良好的基础

一线讲师亲授

专注Web安全，具备多年CTF安全竞赛经验和培训经历

课程纵览

入门Web安全，为进阶学习打下牢固基础

掌握Web安全最基础知识、完成对PHP语言的基础学习

经典&出镜率极高的Web漏洞学习——SQL注入

系统地学习SQL注入，成为解答SQL注入类赛题的好手

常见的Web漏洞学习，千里之行始于足下

多积累、努力拿到Web进阶之旅的门票

系统化学习难题考点，成为战队主力

包括PHP反序列化、SSRF、XXE等，你有无限潜力！

知识体系

大纲目录

WEEK 20-1 | 序列化陷阱：PHP反序列化原理

WEEK 20-2 | 序列化陷阱：POP链艺术-魔术方法调用链

WEEK 21-1 | 暗渡陈仓：Phar反序列化

WEEK 21-2 | 暗渡陈仓： 字符串逃逸技术

WEEK 22-1 | 框架破绽：ThinkPHP全版本反序列化（上篇）

WEEK 22-2 | 框架破绽：ThinkPHP全版本反序列化（下篇）

WEEK 23-1 | 深入肌理：Laravel反序列化链实战剖析（上篇）

WEEK 23-2 | 深入肌理：Laravel反序列化链实战剖析（下篇）

WEEK 24-1 | 内网跳板：SSRF核心：原理、危害与基础实战

WEEK 24-2 | 内网跳板：SSRF进阶：协议利用、内网攻击与绕过

WEEK 25-1 | 协议武器：PHP原生类与Gopher：SSRF高级武器库

WEEK 26-1 | 实体入侵：XXE原理和前置知识

WEEK 27-1 | 无声道破：XXE（二）Blind XXE和例题讲解

WEEK 28-1 | 模板战争：SSTI原理：模板引擎工作机制与漏洞成因

WEEK 28-2 | 模板战争： SSTI实战：Bypass技巧与真题演练

WEEK 29-1 | 边界防线： 同源策略：Web安全的基石

WEEK 29-2 | 边界防线：CORS与XSLeaks：跨域机制攻防

WEEK 30-1 | 脚本渗透： XSS核心：原理、反射型与存储型

WEEK 30-2 | 脚本渗透：XSS进阶：绕过、防御与实战

WEEK 31-1 | 无声指令：CSRF跨站请求伪造攻击深度解析

WEEK 31-2 | 无声指令：JSONP安全：跨域回调的风险

WEEK 32-1 | 继承之殇： 原型链机制：JavaScript继承核心

WEEK 32-2 | 继承之殇： 真实世界：漏洞复现与防御方案

通关证书

课程讲师

看雪CTF

讲师简介

老师太忙啦，还抽不出时间自我介绍~

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next