1-DAY ANALYSIS

Khoá học dựa trên 10+ năm kinh nghiệm, trang bị kỹ năng phát hiện và xử lý lỗi bảo mật web. Học viên rèn luyện tư duy hacker qua 80+ bài tập thực hành, hướng đến năng lực chuyên gia kiểm thử chuyên nghiệp.

Học ngay!

Course curriculum

1. Kahoot đầu khoá học
2. Học hack cực gắt
3. Untrusted Data - Một kỹ sư bảo mật suy nghĩ như thế nào?
4. Lab Untrusted Data
5. Giải lab Untrusted Data
6. Tâm sự trước khoá học
7. Tài liệu PDF kèm theo
8. Write-up lab Untrusted Data
1. Quiz ôn lại Untrusted Data
2. Video Kahoot ôn lại Untrusted Data
3. Phương pháp truyền đạt của Cyberjutsu
4. The Web Foundation - Kỷ nguyên của lỗi bảo mật
5. Hướng dẫn dùng Docker, File Upload Example, Burp Suite
6. Giải thích Docker và tư duy tò mò
7. Lab Files Upload
8. Giải lab File Upload (Level 1)
9. Kahoot sáng tạo
10. Giải đáp câu hỏi
11. Tài liệu PDF kèm theo
1. Review lại File Upload Level 1
2. Phân tích Level 2
3. Dissing cách học và tư duy sai
4. Level 3 - Đọc hiểu Apache2 httpd config
5. Level 4 - Tấn công thay đổi config
6. (Nâng cao) Vì sao không thể truy cập trực tiếp vào .htaccess
7. Tổng kết bí kíp File Upload
8. (Bài tập nâng cao) XSS on level 4
9. Vấn đề của Blacklist và Whitelist
10. Level 5,6 - Content Type và File Signature
11. Write-up File Upload Workshop
1. Đường dẫn cũng là một untrusted data
2. Hacking là gì? Kỹ thuật “Path Traversal 101”
3. Quiz chuẩn bị kiến thức
4. Kahoot chuẩn bị kiến thức
5. Lab Path Traversal
6. Level 1 - Đọc hiểu đề
7. Level 2 - Kết hợp lỗi
8. Ôn lại bài cũ
9. Level 3 - và ngoại truyện
10. Phân tích con bọ Path Traversal
11. Level 4 - Exploit Chain
12. Path Traversal dẫn đến local file inclusion (level 5)
13. Hai Case Study về ZipSlip
14. Tài liệu PDF kèm theo
15. Write-up lab Path Traversal
1. Giới thiệu về HTML - UI/UX Thống trị thế giới
2. Zalo 1-Click RCE
3. Sức công phá của XSS
4. HTML Injection
5. Interactive Learning Platform
6. Giới thiệu nền tảng Interactive Learning
7. JavaScript làm được gì - Dùng Devtools như thế nào
8. Chức năng chính của JavaScript
9. Hacker mode, khám phá Same Origin Policy
10. Ôn lại bài cũ
11. Từ HTML Injection biến thành XSS
12. Lab XSS
13. Tại sao cần phân biệt HTML Injection và XSS
14. Level 1 - Tóm tắt quy trình exploit XSS
15. Xây dựng exploit XSS từ A đến Z
16. Hint các level sau
17. Tài liệu PDF kèm theo
18. Writeu-up lab XSS
1. Bản chất SSRF
2. Loại lỗi giúp lẻn vào hệ thống nội bộ
3. Mỗi untrusted data đều mang rủi ro đặc trưng
4. Mô tả ứng dụng bị lỗi (Preview Service)
5. Tấn công vào các chức năng của Preview Service
6. Pentester phải có kiến thức Networking
7. Lab SSRF
8. Nguyên lý khai thác SSRF
9. Giải lab level 2 - Dùng SSRF đọc response
10. Giải lab level 3 - Live code exploit
11. Giải lab level 4 - Giải thích kiến trúc
12. Tài liệu PDF kèm theo
13. Write-up lab SSRF
1. Introduction Exploit Chain
2. Điều gì xảy ra khi đến được Sink
3. Xây dựng Exploit Chain cần kĩ năng gì
4. Bài tập đánh giá tình huống
5. Bug Bounty Game
6. Tư duy giải lab
7. WinDBG trong Google Chrome | Sandbox hoạt động thế nào? | Site Isolation là gì?
8. Tài liệu PDF kèm theo
1. Bug Pattern - Post Exploit
1. Blackbox Testing vs Whitebox Testing
2. Blackbox testing giống gì với khám bệnh
3. Quy trình 4 bước Blackbox Testing
4. Tips làm blackbox và tóm tắt
5. Tài liệu PDF kèm theo

About this course

90 bài học
17 giờ nội dung video

1-DAY ANALYSIS

Course curriculum

Untrusted Data

File Upload Vulnerabilities

File Upload Vulnerabilities (Phần 2)

Path Traversal Vulnerabilities

XSS

SSRF

Exploit Chain

Bug Pattern

Blackbox Testing

About this course