OSWE（WEB-300）是OffSec提供的高级Web应用安全课程，旨在培养学生进行白盒渗透测试所需要的能力。

课程内容包含大量对代码审计工作原理的介绍与实例，对现网攻防和Web安全工作有很大帮助。同时，作为Web 应用安全的高阶课程，OSWE 是300系列中存在时间最长的认证，相较于PEN 系列注重于黑盒， OSWE则注重的是Web安全方向的白盒审计。

安全牛课堂OSWE认证培训将于4月8日开课，计划备考的同学尽快来申请免费试听，一探究竟！

OSWE课程主要分为几大部分：源码分析，常见Web 威胁审计 (SQL 注入 . XML 外部实体注入、文件上传、目录穿越、信息泄露、逻辑缺陷等)以及基于Web 漏 洞 的RCE 构建(反序列化、代码注入、数据库远程命令执行、通过WebSockets 注入操作系统命令等。除了课程内容之外，官方提供了3套课后练习环境，以便学员熟悉OSWE考试难度和考试题目情况。完成课程并通过考试的学生将获得攻击性安全 Web专家 (OSWE) 认证，证明掌握了利用前端Web应用程序的能力。

OSWE
报名条件>

 熟练掌握至少一门编码语言>  熟练掌握Linux·能编写Python/Perl/PHP/Bash脚本·熟练掌握网络代理>  熟练掌握对Web 应用程序攻击的理论、实践知识

OSWE
培训安排

【阶段一】谷安开展6天的培训内容，以OSWE考纲为内容，做内容讲解和演示。阶段一课程结束之后，安排打靶测试

【阶段二】将学员分组、每周固定打靶练习，每周固定时间集中答疑

【阶段三】安排在考试前做冲刺和考试思路的讲解OSWE

考试相关

1 ：考试时间

48小时，考试过程中考生自行决定休息时间。考试结束后，考生有24小时的时间上传报告。

2 ：考试方式

使用 VPN 连接考试靶机，英文机考，考试全程监控。

3：考试计分

考试涉及2台目标主机+2台调试主机，调试主机环境与目标主机相同，但是提供rdp和ssh可以进行调试和代码审计，每台目标主机都运行着一款Web系统，研发语言为Php/Java/C#/Node JS 之一 (系统随机)，每台主机2个得分点：认证绕过 (proof.txt 35) + RCE(local.txt 15),  认证绕过+RCE需要全部在一个脚本中完成，并实现全自动化利用，否则即使拿到flag也不得分，脚本语言可自行选择。

考试满分100分，成绩达85分及以上可通过考试，没有lab额外加分，全部依赖考试实际分数。

4：证书维持

终身有效(目前只支持电子版证书)

OSWE
培训收益

l 对反编译的Web应用程序源码进行深入分析

l 识别企业扫描器无法检测到的逻辑漏洞

l 结合逻辑漏洞以在Web应用程序上验证

l 通过将漏洞链接到复杂的攻击中来利用漏洞

l 对现网实战渗透、攻防演练起到技术储备和工具积累，为现实生活中的更顺利应对工作做好准备

OSWE
课程考纲

与CSRF和RCE 的跨域资源共享 (CORS)

JavaScript原型污染

高级服务器端请求伪造

网络安全工具和方法

源码分析

持久的跨站点脚本

会话劫持

.NET反序列化

远程代码执行

盲注SQL注入

数据泄露

绕过文件上传限制和文件扩展名过滤器

PHP类型杂耍与弱类型比较

PostgreSQL扩展和用户定义函数

绕过REGEX 限制

魔术哈希

绕过字符限制

UDF反弹shell

PostgreSoL大对象

基于DOM的跨站脚本(黑盒)

服务器端模板注入

弱随机令牌生成

XML外部实体注入

通过数据库函数进行RCE

通过WebSockets 注入操作系统命令(黑盒)

OSWE
授课讲师

刘隽良，历任华为网络安全工程师、默安科技安全解决方案专家、蚂蚁金服安全运营专家以及美创科技安全实验室负责人，安全全栈从业经历，CSAGCR 云安全联盟大中华区高级会员，中国电子学会会员，中国计算机学会会员。

多年网络安全从业经验，擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与 隐私保护等方向。出版计算机技术著作4部；贡献10+项CVE；发表2 篇 SCl收录论文、4篇国内期刊论文、14项发明专利以及多项软著；获有OSWE、OSCP、OSWP、CISSP、CISA等20项行业认证，多次担任各类安全会议议题演讲嘉宾与公开课讲师。

免费试听OffSec系列认证