# WEB-300：高级 Web 攻击和利用

# OSWE 认证

高级 Web 攻击和利用 (WEB-300) 是一门高级 Web 应用程序安全课程，教授进行白盒 Web 应用程序渗透测试所需的技能。完成课程并通过考试的学习者将获得 OffSec Web Expert (OSWE) 认证，并将展示对利用前端 Web 应用程序的掌握。OSWE 是构成 OSCE³ 认证的三项认证之一 ，其他认证还包括用于高级渗透测试的 OSEP 和用于漏洞开发的 OSED。

# 课程信息

# 好处

学习者将学习如何：

• 对反编译的 Web 应用程序源代码进行深入分析
• 识别许多企业扫描仪无法检测到的逻辑漏洞
• 结合逻辑漏洞在 Web 应用程序上创建概念验证
• 通过将漏洞链接成复杂的攻击来利用漏洞

# 关于考试

WEB-300 Web 应用程序安全课程和在线实验室帮助您为 OSWE 认证做好准备 48 小时考试监考了解有关考试的更多信息

# 这门课程适合谁？

希望更好地了解白盒 Web 应用程序渗透测试的经验丰富的渗透测试人员网络应用安全专家使用 Web 应用程序的代码库和安全基础设施的 Web 专业人员

# 先决条件

轻松阅读和编写至少一种编码语言熟悉 Linux 能够编写简单的 Python / Perl / PHP / Bash 脚本使用网络代理的经验对 Web 应用程序攻击向量、理论和实践的一般了解

# 更多细节

# 教学大纲

该课程涵盖以下主题。查看完整的教学大纲。跨源资源共享 (CORS) 与 CSRF 和 RCE

• JavaScript 原型污染
• 高级服务器端请求伪造 (SSRF)
• 网络安全工具和方法
• 源码分析
• 持久的跨站点脚本编写
• 会话劫持
• .NET 反序列化
• 远程代码执行
• SQL 盲注入
• 数据泄露
• 绕过文件上传限制和文件扩展名过滤器
• PHP 类型与松散比较的杂耍
• PostgreSQL 扩展和用户定义函数
• 绕过 REGEX 限制
• 神奇的哈希值
• 绕过字符限制
• UDF 反向 shell
• PostgreSQL 大对象
• 基于 DOM 的跨站脚本（黑匣子）
• 服务器端模板注入
• 弱随机令牌生成
• XML 外部实体注入
• 通过数据库函数进行 RCE
• 通过 WebSockets 进行操作系统命令注入（黑匣子）

# 您将获得哪些能力？

执行高级 Web 应用程序源代码审核分析代码、编写脚本和利用网络漏洞利用多个漏洞实施多步骤、链式攻击利用创造性和横向思维来确定利用网络漏洞的创新方法