《必火官网投稿公告》
必火学院,专注IT技术、web安全培训、靶场研发、CTF比赛等。拥有国内一流的讲师,培养网络安全人才千余名,是国内培养安全人才最多的一家机构,目前各大安全公司都有必火的学生,如360、绿盟、天融信、启明星辰等,都有必火出来的学生,培训质量业内稳居前列,口碑零差评。
《报考CISP、PTE证书》
必火补贴4000元
《靶机实验列表》
- Burt Force(暴力破解漏洞)
- XSS(跨站脚本漏洞)
- CSRF(跨站请求伪造)
- SQL-Inject(SQL注入漏洞)
- RCE(远程命令/代码执行)
- Files Inclusion(文件包含漏洞)
- Unsafe file downloads(不安全的文件下载)
- Unsafe file uploads(不安全的文件上传)
- Over Permisson(越权漏洞)
- ../../../(目录遍历)
- I can see your ABC(敏感信息泄露)
- PHP反序列化漏洞
- XXE(XML External Entity attack)
- 不安全的URL重定向
- SSRF(Server-Side Request Forgery)
- waf绕过,安全狗,云盾
- 逻辑漏洞
- app渗透测试