《Web安全實戰(zhàn)教程》-課程教案PAGE課程教學(xué)方案（教案）/學(xué)年第學(xué)期課程名稱：Web安全實戰(zhàn)教程任課教師姓名：授課班級：課程類別：課程歸屬院(系)：編制時間：年月日《Web安全實戰(zhàn)教程》-課程教案PAGE684、請求偽造漏洞教案一學(xué)習(xí)單元名稱第四章請求偽造漏洞（CSRF漏洞）教學(xué)主題名稱跨站請求偽造（CSRF）原理、攻擊實施與防御策略學(xué)習(xí)性工作任務(wù)(1)理解CSRF漏洞的概念、危害及與XSS的區(qū)別

(2)掌握CSRF漏洞的攻擊原理、典型場景與利用條件

(3)能夠利用BurpSuite等工具構(gòu)造并演示CSRF攻擊

(4)掌握CSRF漏洞的主要防御方法授課對象授課學(xué)時3授課時間授課地點學(xué)情分析學(xué)生已掌握XSS漏洞原理，具備基礎(chǔ)的Web會話與HTTP請求知識，但對“冒充用戶身份”的非直接攻擊方式（CSRF）缺乏深入理解和實踐經(jīng)驗。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)身份安全意識、理解攻擊背后的信任濫用風(fēng)險、遵循合法授權(quán)原則知識目標(biāo)1.理解CSRF漏洞的定義、攻擊場景與成功條件

2.掌握CSRF與XSS的核心區(qū)別

3.掌握CSRF的主要防御機(jī)制（Token、驗證碼、Referer驗證）能力目標(biāo)1.能夠分析并判斷存在CSRF漏洞的功能點

2.能夠使用BurpSuite生成CSRFPoC釣魚頁面

3.能夠在DVWA靶場中復(fù)現(xiàn)CSRF攻擊流程教學(xué)重難點重點CSRF攻擊原理、攻擊條件分析、BurpSuite生成PoC難點理解“服務(wù)器對用戶的信任”被濫用的本質(zhì)、Token防御機(jī)制的原理教學(xué)策略與方法講授法、案例分析法、工具演示法、實驗操作法、對比討論法教學(xué)資源PPT課件、DVWA/Pikachu靶場、BurpSuite工具、Firefox瀏覽器、實驗手冊

教學(xué)活動安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動學(xué)生活動時間安排課前準(zhǔn)備預(yù)習(xí)CSRF漏洞、準(zhǔn)備靶場環(huán)境發(fā)布預(yù)習(xí)材料資料檢索課前預(yù)習(xí)——課中實施學(xué)習(xí)內(nèi)容回顧XSS攻擊原理與分類回顧（強(qiáng)調(diào)客戶端執(zhí)行）講授、提問回答問題5教學(xué)導(dǎo)入?CSRF漏洞的普遍性與危害（如修改信息、轉(zhuǎn)賬）

?“One-Click”攻擊典型案例分析講授、視頻演示分組討論：哪些Web操作容易遭受CSRF攻擊？10思政元素網(wǎng)絡(luò)空間身份安全與個人責(zé)任——從CSRF看身份冒用的法律與道德邊界講授、結(jié)合相關(guān)法律法規(guī)聽講、思考合法授權(quán)的重要性5任務(wù)一教學(xué)活動CSRF漏洞原理與攻擊條件深度解析

?核心：利用服務(wù)器對已登錄用戶的信任

?典型場景分析（修改收貨地址、添加內(nèi)容）

?攻擊成功三要素：漏洞存在、用戶登錄、觸發(fā)請求講授、示范跟隨操作、記錄結(jié)果55任務(wù)二教學(xué)活動CSRF攻擊實戰(zhàn)：BurpSuite工具利用

?設(shè)置瀏覽器代理與BurpSuite抓包

?攔截正常請求并生成CSRFPoC釣魚頁面

?部署釣魚頁面并誘騙“已登錄用戶”訪問講授、示范操作實踐55教學(xué)小結(jié)通過本單元的教學(xué)，學(xué)生掌握

(1)CSRF攻擊的原理、流程與工具使用方法總結(jié)攻擊鏈條、強(qiáng)調(diào)防御必要性參與討論、總結(jié)5課后安排訓(xùn)練鞏固在DVWA靶場中，獨立完成一次完整的CSRF攻擊（修改密碼或其它功能），并提交詳細(xì)過程報告與截圖。操作實踐——拓展提升嘗試分析一個真實網(wǎng)站的某個功能點（如評論、點贊）是否存在潛在的CSRF風(fēng)險。查找資料總結(jié)凝練操作實踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第四章請求偽造漏洞（SSRF漏洞）教學(xué)主題名稱服務(wù)器端請求偽造（SSRF）原理、利用協(xié)議與防御學(xué)習(xí)性工作任務(wù)(1)理解SSRF漏洞的概念、危害及常見存在場景

(2)掌握SSRF漏洞利用的常見函數(shù)（file_get_contents,

curl_exec）與協(xié)議（HTTP,file,dict,gopher）

(3)能夠利用SSRF漏洞進(jìn)行內(nèi)網(wǎng)探測、讀取本地文件等操作

(4)掌握SSRF漏洞的基礎(chǔ)防御思路授課對象授課學(xué)時3授課時間授課地點學(xué)情分析學(xué)生對客戶端攻擊（如XSS、CSRF）已有了解，但對利用服務(wù)器作為跳板發(fā)起的攻擊（SSRF）較為陌生，對內(nèi)網(wǎng)架構(gòu)和安全邊界缺乏概念。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)內(nèi)網(wǎng)安全意識、理解安全邊界重要性、認(rèn)識跳板攻擊的嚴(yán)重性知識目標(biāo)1.理解SSRF漏洞的定義、攻擊目標(biāo)（內(nèi)網(wǎng)）與常見功能點

2.掌握PHP中易引發(fā)SSRF的函數(shù)及各類利用協(xié)議

3.了解SSRF漏洞的基本防御措施（白名單、協(xié)議限制）能力目標(biāo)

1.能夠識別可能導(dǎo)致SSRF的功能點

2.能夠利用SSRF漏洞訪問外部資源、探測內(nèi)網(wǎng)端口、讀取本地文件

3.能夠簡單分析SSRF漏洞代碼教學(xué)重難點重點SSRF漏洞原理、利用協(xié)議（特別是file偽協(xié)議）、內(nèi)網(wǎng)探測難點理解SSRF作為“跳板”的攻擊模式、gopher等高級協(xié)議的利用教學(xué)策略與方法講授法、案例分析法、工具演示法、實驗操作法、對比討論法教學(xué)資源PPT課件、Pikachu/自帶SSRF漏洞的靶場環(huán)境、實驗手冊

教學(xué)活動安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動學(xué)生活動時間安排課前準(zhǔn)備預(yù)習(xí)SSRF漏洞、準(zhǔn)備靶場環(huán)境發(fā)布預(yù)習(xí)材料資料檢索課前預(yù)習(xí)——課中實施學(xué)習(xí)內(nèi)容回顧C(jī)SRF攻擊原理與防御簡要回顧講授、提問回答問題5教學(xué)導(dǎo)入?SSRF漏洞的獨特性：將服務(wù)器變?yōu)楣籼?/p>

?危害：穿透邊界，攻擊內(nèi)網(wǎng)敏感系統(tǒng)講授、視頻演示分組討論：思考內(nèi)網(wǎng)安全與外網(wǎng)安全的差異10思政元素關(guān)鍵信息基礎(chǔ)設(shè)施的內(nèi)網(wǎng)安全防護(hù)與國家網(wǎng)絡(luò)安全整體戰(zhàn)略講授、結(jié)合相關(guān)法律法規(guī)聽講，理解內(nèi)網(wǎng)防護(hù)的重要性5任務(wù)一教學(xué)活動SSRF漏洞原理與存在點分析

?漏洞成因：未過濾用戶控制的請求目標(biāo)URL

?易危函數(shù)：file_get_contents、curl_exec

?常見功能點：社交分享、轉(zhuǎn)碼、圖片加載、采集等講授、示范跟隨操作、記錄結(jié)果50任務(wù)二教學(xué)活動SSRF漏洞攻擊實戰(zhàn)：協(xié)議利用

?HTTP/HTTPS協(xié)議：訪問外網(wǎng)/內(nèi)網(wǎng)資源

?

file偽協(xié)議：讀取服務(wù)器本地文件（/etc/passwd）

?dict協(xié)議：探測內(nèi)網(wǎng)端口服務(wù)指紋

?實戰(zhàn)：在Pikachu靶場完成上述攻擊講授、示范操作實踐60教學(xué)小結(jié)通過本單元的教學(xué)，學(xué)生掌握：

SSRF漏洞的原理、常見利用方式與基礎(chǔ)防御思路總結(jié)攻擊鏈，強(qiáng)調(diào)輸入過濾與協(xié)議限制的重要性參與總結(jié)，提出疑問5課后安排訓(xùn)練鞏固在Pikachu靶場中，利用SSRF漏洞完成：1.訪問一個外部網(wǎng)站；2.讀取服務(wù)器上一個本地文件。提交攻擊過程與結(jié)果截圖。操作實踐——拓展提升嘗試分析一個真實網(wǎng)站的某個功能點是否存在潛在的SSRF風(fēng)險。查找資料總結(jié)凝練操作實踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

、文件操作漏洞教案一學(xué)習(xí)單元名稱第5章文件操作漏洞（文件包含漏洞原理與攻擊）教學(xué)主題名稱文件包含漏洞概述、本地/遠(yuǎn)程文件包含、PHP偽協(xié)議利用學(xué)習(xí)性工作任務(wù)1.理解文件包含漏洞的定義、分類及危害

2.掌握本地文件包含與遠(yuǎn)程文件包含的利用方法

3.掌握PHP偽協(xié)議在文件包含攻擊中的使用方法授課對象授課學(xué)時4授課時間授課地點學(xué)情分析學(xué)生已具備Web開發(fā)基礎(chǔ)、數(shù)據(jù)庫和HTTP協(xié)議知識，能夠理解動態(tài)文件包含的基本概念，但對漏洞利用的具體手法和安全風(fēng)險缺乏系統(tǒng)性認(rèn)識。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)安全合規(guī)意識、協(xié)議安全意識與代碼審計思維知識目標(biāo)1.掌握文件包含漏洞的定義、危害與分類（LFI/RFI）2.理解PHP包含函數(shù)與偽協(xié)議的利用方式3.了解日志文件包含的攻擊條件與流程能力目標(biāo)1.能夠利用本地文件包含漏洞讀取系統(tǒng)敏感文件2.能夠使用php://filter、php://input等偽協(xié)議進(jìn)行攻擊3.能夠理解日志文件包含的攻擊原理與步驟教學(xué)重難點重點本地文件包含漏洞利用、PHP偽協(xié)議（filter/input）使用難點遠(yuǎn)程文件包含條件理解、日志文件包含的攻擊鏈構(gòu)造教學(xué)策略與方法講授法、案例分析法、圖示法、實操演示法、比較法教學(xué)資源PPT課件、Pikachu/DVWA靶場環(huán)境、CentOS虛擬機(jī)、BurpSuite、HackBar插件、實驗手冊

教學(xué)活動安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動學(xué)生活動時間安排課前準(zhǔn)備預(yù)習(xí)文件包含知識點，驗證靶場環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實施學(xué)習(xí)內(nèi)容回顧Web安全漏洞分類與OWASPTop10講授、提問

回答問題5教學(xué)導(dǎo)入通過“動態(tài)加載文件”功能引入文件包含漏洞案例案例引入、提問互動

互動思考、發(fā)言10思政元素強(qiáng)調(diào)網(wǎng)絡(luò)安全法律法規(guī)，合法使用滲透測試技術(shù)講授、案例警示聽講、記錄5任務(wù)一教學(xué)活動文件包含漏洞概述

·漏洞定義、危害與典型應(yīng)用場景

·漏洞分類：本地文件包含(LFI)與遠(yuǎn)程文件包含(RFI)

·PHP包含函數(shù)（include/require等）介紹講授、示范跟隨理解、記錄原理50任務(wù)二教學(xué)活動本地文件包含漏洞攻擊實戰(zhàn)·攻擊原理與路徑遍歷（../../../）·靶場實戰(zhàn)：讀取/etc/passwd、配置文件、網(wǎng)站源碼等·PHP偽協(xié)議利用：php://filter讀取源代碼（Base64編碼）講授、示范操作實踐50任務(wù)三教學(xué)活動進(jìn)階利用與防御

·PHP偽協(xié)議：php://input執(zhí)行命令、data://協(xié)議利用

·日志文件包含攻擊原理與條件簡介

·文件包含漏洞防御措施（關(guān)閉危險配置、白名單、輸入過濾）講授、示范理解原理、記錄防御要點50教學(xué)小結(jié)總結(jié)文件包含漏洞的攻擊手法（LFI、偽協(xié)議）與核心防御思路講授、梳理知識脈絡(luò)回顧、提問10課后安排訓(xùn)練鞏固在Pikachu靶場中完成文件包含漏洞所有關(guān)卡，并提交實驗報告操作實踐——拓展提升尋找真實站點查找文件包含漏洞查找資料總結(jié)凝練操作實踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第五章文件操作漏洞（文件上傳漏洞原理與攻擊）教學(xué)主題名稱文件上傳漏洞概述、檢測機(jī)制與繞過方法學(xué)習(xí)性工作任務(wù)1.理解文件上傳漏洞的定義、危害與利用目的

2.掌握前端JavaScript檢測的繞過方法

3.掌握服務(wù)端Content-Type、擴(kuò)展名、文件內(nèi)容檢測的繞過方法授課對象授課學(xué)時4授課時間授課地點學(xué)情分析學(xué)生對文件上傳功能有基本了解，但對安全檢測機(jī)制及多層次繞過方法缺乏系統(tǒng)性的認(rèn)識和實戰(zhàn)經(jīng)驗。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)攻防對抗思維、嚴(yán)謹(jǐn)?shù)陌踩_發(fā)意識知識目標(biāo)1.掌握文件上傳漏洞的常見檢測機(jī)制（前端、Content-Type、擴(kuò)展名、文件內(nèi)容）

2.理解各種檢測機(jī)制的繞過原理與方法能力目標(biāo)1.能夠使用BurpSuite繞過前端檢測上傳WebShell

2.能夠繞過服務(wù)端的Content-Type與擴(kuò)展名檢測

3.能夠制作圖片馬并繞過文件內(nèi)容檢測教學(xué)重難點重點前端檢測繞過、擴(kuò)展名檢測繞過（解析漏洞）、圖片馬制作難點文件內(nèi)容檢測原理、多層檢測機(jī)制的組合繞過策略教學(xué)策略與方法講授法、案例分析法、圖示法、實操演示法、比較法教學(xué)資源PPT課件、Upload-Labs/Pikachu靶場、BurpSuite、圖片馬制作工具（cmd）、實驗手冊

教學(xué)活動安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動學(xué)生活動時間安排課前準(zhǔn)備預(yù)習(xí)文件上傳知識點，驗證靶場環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實施學(xué)習(xí)內(nèi)容回顧文件包含漏洞與PHP偽協(xié)議講授、提問

回答問題5教學(xué)導(dǎo)入通過“一張圖片控制服務(wù)器”的案例引入文件上傳漏洞的危害案例引入、提問互動

互動思考、發(fā)言10思政元素強(qiáng)調(diào)在安全測試中遵守授權(quán)原則，不得用于非法攻擊講授、強(qiáng)調(diào)職業(yè)道德聽講、記錄5任務(wù)一教學(xué)活動文件上傳漏洞概述與前端檢測繞過

·漏洞定義、危害與利用目的（WebShell）

·前端JavaScript檢測原理分析

·繞過方法：禁用瀏覽器JS、BurpSuite攔截修改文件名講解、分析前端JS代碼、演示抓包改包跟隨理解、記錄原理50任務(wù)二教學(xué)活動服務(wù)端Content-Type與擴(kuò)展名檢測繞過

·Content-Type檢測原理與繞過（Burp改包）

·擴(kuò)展名檢測原理（黑名單/白名單）

·解析漏洞利用：.php.jpg、.php.7z等

·靶場實戰(zhàn)：上傳并訪問繞過后的文件講解、演示兩種檢測的繞過、演示解析漏洞操作實踐50任務(wù)三教學(xué)活動文件內(nèi)容檢測繞過與綜合防御

·文件頭簽名檢測原理

·圖片馬制作（copy/b命令）與利用（需配合文件包含）

·文件上傳漏洞綜合防御措施（多重校驗、重命名、目錄權(quán)限控制）演示圖片馬制作過程、講解聯(lián)合利用思路、分析防御代碼

動手制作圖片馬、理解防御層次50教學(xué)小結(jié)總結(jié)文件上傳漏洞的四種檢測方式及對應(yīng)繞過方法的核心總結(jié)、列出對比表格回顧、提問10課后安排訓(xùn)練鞏固在Upload-Labs靶場中完成前10關(guān)，體驗不同檢測機(jī)制的繞過獨立闖關(guān)、提交截圖報告——拓展提升尋找真實站點查找文件上傳漏洞查找資料總結(jié)凝練操作實踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案三學(xué)習(xí)單元名稱第五章文件操作漏洞（文件下載漏洞與章節(jié)綜合實訓(xùn)）教學(xué)主題名稱文件下載漏洞原理與攻擊、章節(jié)知識整合與綜合實戰(zhàn)學(xué)習(xí)性工作任務(wù)1.理解文件下載漏洞的原理、分類與危害

2.掌握利用路徑遍歷漏洞下載服務(wù)器敏感文件的方法

3.在綜合靶場中完成文件包含、上傳、下載漏洞的串聯(lián)實戰(zhàn)授課對象授課學(xué)時2授課時間授課地點學(xué)情分析學(xué)生已學(xué)習(xí)文件包含和文件上傳漏洞，對文件操作類漏洞有了一定認(rèn)識，需學(xué)習(xí)最后一種類型并進(jìn)行綜合應(yīng)用，鞏固本章知識體系。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)綜合滲透測試思維、防御方案設(shè)計意識知識目標(biāo)1.掌握文件下載漏洞的攻擊與防御方法

2.回顧并整合文件包含與文件上傳漏洞的核心要點能力目標(biāo)1.能夠利用路徑遍歷漏洞構(gòu)造Payload下載系統(tǒng)文件

2.能夠在Pikachu等綜合靶場中完成本章三類漏洞的實戰(zhàn)測試教學(xué)重難點重點文件下載漏洞利用（路徑遍歷）、章節(jié)知識綜合應(yīng)用難點復(fù)雜路徑遍歷的構(gòu)造、不同漏洞在實戰(zhàn)中的聯(lián)合利用思路教學(xué)策略與方法講授法、案例分析法、圖示法、實操演示法、比較法教學(xué)資源PPT課件、Pikachu綜合靶場、實驗手冊、漏洞防御策略清單

教學(xué)活動安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動學(xué)生活動時間安排課前準(zhǔn)備預(yù)習(xí)文件下載漏洞知識點，驗證靶場環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實施學(xué)習(xí)內(nèi)容回顧文件上傳漏洞的檢測與繞過方法講授、提問

回答問題5教學(xué)導(dǎo)入從“正常下載資料”到“竊取服務(wù)器配置文件”的案例引入案例引入、提問互動

互動思考、發(fā)言10思政元素再次強(qiáng)調(diào)數(shù)據(jù)隱私保護(hù)的重要性及合法滲透的邊界講授、結(jié)合案例聽講、記錄5任務(wù)一教學(xué)活動文件下載漏洞原理與攻擊實戰(zhàn)

·漏洞介紹與分類（任意文件下載、路徑遍歷）

·攻擊原理分析：參數(shù)可控與路徑校驗不足

·靶場實戰(zhàn)：利用../../../遍歷目錄下載/etc/passwd等敏感文件講解原理、演示攻擊過程、分析靶場代碼 跟隨操作、構(gòu)造并測試遍歷Payload45任務(wù)二教學(xué)活動文件操作漏洞防御措施總結(jié)

·文件包含漏洞防御：關(guān)閉危險配置、白名單、輸入過濾、目錄限制

·文件上傳漏洞防御：多重檢測、重命名、權(quán)限控制、WebShell檢測

·文件下載漏洞防御：白名單校驗、過濾特殊字符、權(quán)限控制講授、對比三種漏洞的防御思路、展示代碼示例操作實踐20教學(xué)小結(jié)總結(jié)文件操作漏洞的共性（用戶輸入不可信）與差異化防御策略總結(jié)、梳理本章知識框架回顧、提問5課后安排訓(xùn)練鞏固撰寫本章學(xué)習(xí)總結(jié)報告，涵蓋三種漏洞的原理、攻擊步驟、實戰(zhàn)截圖與防御方法整理筆記、撰寫綜合報告——拓展提升嘗試在DVWA靶場中，將難度調(diào)至“High”或“Impossible”，分析其防御機(jī)制查找資料總結(jié)凝練操作實踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

、其他漏洞教案一學(xué)習(xí)單元名稱第六章其他漏洞（XXE漏洞與弱類型比較漏洞）教學(xué)主題名稱XML外部實體注入(XXE)漏洞、PHP弱類型比較漏洞原理與利用學(xué)習(xí)性工作任務(wù)1.理解XXE漏洞的原理、危害及攻擊流程

2.掌握利用XXE漏洞讀取服務(wù)器敏感文件的方法

3.理解PHP弱類型比較的特性及安全隱患

4.掌握利用弱類型比較漏洞繞過身份驗證的方法授課對象授課學(xué)時3授課時間授課地點學(xué)情分析學(xué)生已學(xué)習(xí)SQL注入、XSS、文件操作等常見Web漏洞，具備基礎(chǔ)的漏洞利用思維。對XML結(jié)構(gòu)、PHP語言特性有一定了解，但對XXE和弱類型比較這類邏輯與協(xié)議層面的漏洞缺乏系統(tǒng)認(rèn)知和實戰(zhàn)經(jīng)驗。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)綜合滲透測試思維、安全合規(guī)的數(shù)據(jù)處理意識知識目標(biāo)1.掌握XXE漏洞的定義、原理及常見利用方式（讀取文件、SSRF）

2.掌握PHP弱類型語言中“==”與“===”的區(qū)別及安全隱患

3.理解弱類型比較在MD5校驗、JSON解析等場景下的漏洞成因能力目標(biāo)1.能夠構(gòu)造惡意XML實體，利用XXE漏洞讀取服務(wù)器文件

2.能夠利用php://filter協(xié)議通過XXE讀取PHP源碼

3.能夠利用弱類型比較漏洞（如0e科學(xué)計數(shù)法、布爾比較）繞過登錄驗證教學(xué)重難點重點XXE漏洞攻擊流程、弱類型比較中的“==”陷阱難點XXE中外部實體引用的理解、弱類型比較漏洞的多種場景利用教學(xué)策略與方法講授法、案例分析法、圖示法、實操演示法、比較法教學(xué)資源PPT課件、Pikachu/DVWA靶場環(huán)境、Firefox瀏覽器、HackBar插件、實驗手冊

教學(xué)活動安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動學(xué)生活動時間安排課前準(zhǔn)備預(yù)習(xí)XML基本結(jié)構(gòu)、DTD、實體引用概念；了解PHP弱類型特性，驗證靶場環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實施學(xué)習(xí)內(nèi)容回顧文件包含漏洞中php://filter協(xié)議的使用講授、提問

回答問題5教學(xué)導(dǎo)入通過“一張便簽讀取服務(wù)器密碼文件”案例引入XXE漏洞案例引入、提問互動

互動思考、發(fā)言5思政元素強(qiáng)調(diào)數(shù)據(jù)格式安全解析的重要性，維護(hù)數(shù)據(jù)主權(quán)與隱私講授、結(jié)合案例聽講、記錄5任務(wù)一教學(xué)活動

·XML與DTD基礎(chǔ)回顧

·內(nèi)部實體與外部實體引用

·漏洞原理：惡意外部實體加載

·靶場實戰(zhàn)：利用file://協(xié)議讀取/etc/passwd講解XML結(jié)構(gòu)、圖示攻擊流程、演示Pikachu靶場攻擊理解原理、跟隨操作、記錄Payload40任務(wù)二教學(xué)活動

·利用XXE進(jìn)行SSRF（訪問內(nèi)網(wǎng)HTTP服務(wù)）

·利用php://filter讀取網(wǎng)站PHP源碼

·XXE漏洞防御措施（禁用外部實體、輸入過濾）演示SSRF攻擊、講解源碼讀取步驟、分析防御代碼實操練習(xí)、理解攻擊擴(kuò)展性、記錄防御要點實踐45任務(wù)三教學(xué)活動PHP弱類型比較漏洞

·“==”與“===”的區(qū)別與類型轉(zhuǎn)換規(guī)則

·科學(xué)計數(shù)法陷阱（0e開頭的字符串比較）

·MD5哈希碰撞與弱類型結(jié)合的安全問題

·靶場實戰(zhàn)：利用弱類型比較繞過登錄驗證講解比較規(guī)則、演示經(jīng)典漏洞案例、指導(dǎo)靶場實操理解類型轉(zhuǎn)換陷阱、構(gòu)造Payload進(jìn)行登錄繞過30教學(xué)小結(jié)總結(jié)XXE與弱類型比較漏洞的核心：不可信輸入解析與松散比較總結(jié)、對比兩類漏洞異同回顧、提問5課后安排訓(xùn)練鞏固在Pikachu靶場完成XXE漏洞關(guān)卡；編寫腳本驗證不同字符串在“==”下的比較結(jié)果獨立完成實驗并提交報告——拓展提升研究JSON解析中的類型混淆漏洞；查找真實世界中的XXE漏洞案例（如ApacheSolr）查找資料總結(jié)凝練操作實踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第六章其他漏洞（命令注入與邏輯漏洞概述）教學(xué)主題名稱操作系統(tǒng)命令注入漏洞、常見業(yè)務(wù)邏輯漏洞（登錄/注冊、密碼重置、驗證碼）學(xué)習(xí)性工作任務(wù)1.理解命令注入漏洞的原理、危害及常見注入方式

2.掌握Windows/Linux系統(tǒng)下命令拼接的管道符利用

3.理解業(yè)務(wù)邏輯漏洞的概念與特點

4.掌握登錄注冊、密碼重置、驗證碼環(huán)節(jié)的常見邏輯漏洞授課對象授課學(xué)時3授課時間授課地點學(xué)情分析學(xué)生對系統(tǒng)命令和Web業(yè)務(wù)功能有基本了解，但對如何將用戶輸入拼接為系統(tǒng)命令，以及業(yè)務(wù)流程中的非技術(shù)性缺陷可能引發(fā)的安全風(fēng)險認(rèn)識不足。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)安全意識與攻防對抗思維，理解安全是業(yè)務(wù)的一部分知識目標(biāo)1.掌握命令注入漏洞的原理與常見危險函數(shù)（system,exec等）

2.掌握Windows/Linux系統(tǒng)命令拼接符（;|&&&等）

3.理解邏輯漏洞的定義、特點及常見發(fā)生場景能力目標(biāo)1.能夠利用管道符構(gòu)造Payload，實現(xiàn)命令注入攻擊

2.能夠識別登錄注冊、密碼重置功能中的邏輯缺陷

3.能夠理解驗證碼回傳、繞過等漏洞的利用原理教學(xué)重難點重點命令注入漏洞利用、邏輯漏洞的概念與案例分析難點不同操作系統(tǒng)管道符的差異、邏輯漏洞的發(fā)現(xiàn)與利用思路教學(xué)策略與方法講授法、案例分析法、圖示法、實操演示法、比較法教學(xué)資源PPT課件、DVWA/Pikachu靶場、BurpSuite、實驗手冊

教學(xué)活動安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動學(xué)生活動時間安排課前準(zhǔn)備預(yù)習(xí)操作系統(tǒng)基礎(chǔ)命令、Web應(yīng)用常見業(yè)務(wù)流程（登錄、重置密碼），驗證靶場環(huán)境發(fā)布預(yù)習(xí)任務(wù)，提供資料資料檢索課前預(yù)習(xí)課前課中實施學(xué)習(xí)內(nèi)容回顧XXE漏洞利用中如何讀取系統(tǒng)文件講授、提問

回答問題5教學(xué)導(dǎo)入通過“Ping功能變木馬”案例引入命令注入漏洞案例引入、提問互動

互動思考、發(fā)言10思政元素強(qiáng)調(diào)技術(shù)應(yīng)用的合法性，任何測試必須在授權(quán)范圍內(nèi)進(jìn)行講授、強(qiáng)調(diào)職業(yè)道德與法律底線聽講、記錄5任務(wù)一教學(xué)活動命令注入漏洞原理與攻擊

·漏洞原理與危險函數(shù)（system,exec等）

·Windows與Linux系統(tǒng)命令拼接符詳解

·靶場實戰(zhàn)（DVWA）：利用“;”執(zhí)行whoami、ifconfig等命令講解原理、對比不同系統(tǒng)符號、演示DVWALow級別攻擊理解原理、跟隨操作、記錄不同系統(tǒng)Payload 60任務(wù)二教學(xué)活動業(yè)務(wù)邏輯漏洞概述與案例分析

·邏輯漏洞定義、特點（合法請求、難以自動化檢測）

·登錄注冊類漏洞：用戶枚舉、暴力破解防護(hù)繞過

·密碼重置類漏洞：未二次校驗手機(jī)號、未校驗舊密碼、未校驗用戶賬號

·驗證碼漏洞：回傳到響應(yīng)包、前端校驗繞過、步驟跳過講解概念、分析多個案例流程圖、演示驗證碼回傳抓包理解邏輯漏洞的非技術(shù)性特點、記錄各類漏洞關(guān)鍵點50教學(xué)小結(jié)總結(jié)命令注入的“輸入拼接”本質(zhì)與邏輯漏洞的“流程缺陷”本質(zhì)?？偨Y(jié)、強(qiáng)調(diào)兩類漏洞的不同防御思路回顧、提問5課后安排訓(xùn)練鞏固在DVWA靶場完成CommandInjection漏洞練習(xí)；分析一個模擬的密碼重置流程，找出潛在邏輯缺陷獨立完成實驗并提交報告——拓展提升在真實網(wǎng)站中尋找邏輯漏洞查找資料總結(jié)凝練操作實踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

、代碼審計教案一學(xué)習(xí)單元名稱第7章代碼審計（代碼審計基礎(chǔ)、方法與Seay工具入門）教學(xué)主題名稱代碼審計概述、方法流程、靜態(tài)審計策略與Seay工具使用學(xué)習(xí)性工作任務(wù)1.理解代碼審計的定義、目的、重要性及與黑盒測試的區(qū)別

2.掌握代碼審計的主要方法、基本流程與審計人員能力要求

3.了解安全代碼編寫規(guī)范的核心原則

4.掌握靜態(tài)代碼審計的三種核心策略，重點學(xué)習(xí)“敏感函數(shù)回溯法”

5.熟悉Seay源代碼審計系統(tǒng)的基本功能與操作流程授課對象授課學(xué)時2授課時間授課地點學(xué)情分析學(xué)生已通過前六章學(xué)習(xí)了SQL注入、XSS、文件操作等多種Web漏洞的原理及黑盒利用方法，具備一定的漏洞認(rèn)知。但對白盒測試、從源代碼層面系統(tǒng)性發(fā)現(xiàn)安全缺陷的方法缺乏了解，對代碼結(jié)構(gòu)、編程規(guī)范、審計流程及工具使用較為陌生。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)嚴(yán)謹(jǐn)、細(xì)致的工程思維與“安全左移”的主動防御意識，建立使用工具輔助工作的習(xí)慣知識目標(biāo)1.掌握代碼審計的定義、目的、重要性及主要方法（靜態(tài)/動態(tài)）

2.理解代碼審計的基本流程與對審計人員的技術(shù)能力要求

3.掌握安全代碼編寫規(guī)范的核心原則

4.掌握三種靜態(tài)代碼審計策略（敏感函數(shù)回溯、通讀全文、尋找敏感功能）的原理與適用場景

5.了解Seay源代碼審計系統(tǒng)的功能特點與運行環(huán)境能力目標(biāo)

1.能區(qū)分黑盒測試與白盒測試（代碼審計）的異同與價值

2.能根據(jù)安全規(guī)范初步判斷代碼片段的潛在風(fēng)險

3.能識別常見Web漏洞對應(yīng)的PHP敏感函數(shù)（如eval,system,include等）

4.能獨立完成使用Seay新建項目、導(dǎo)入代碼、執(zhí)行自動審計、查看結(jié)果的基本操作。教學(xué)重難點重點

代碼審計的核心價值與“安全左移”理念、敏感函數(shù)回溯審計策略、Seay工具基本操作難點理解審計策略的選擇與結(jié)合、將抽象的漏洞原理轉(zhuǎn)化為具體的代碼特征識別教學(xué)策略與方法講授法、案例分析法、圖示法、演示法、實操練習(xí)法、比較法教學(xué)資源PPT課件、安全開發(fā)規(guī)范文檔、代碼片段示例、Seay源代碼審計系統(tǒng)（已安裝）、VAuditDemo系統(tǒng)源代碼壓縮包、實驗手冊

教學(xué)活動安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動學(xué)生活動時間安排課前準(zhǔn)備預(yù)習(xí)教材7.1節(jié)（代碼審計介紹），在實訓(xùn)機(jī)安裝好Seay工具，下載VAuditDemo源碼包發(fā)布預(yù)習(xí)任務(wù)，提供資料閱讀教材，完成軟件安裝與環(huán)境準(zhǔn)備課前課中實施學(xué)習(xí)內(nèi)容回顧回顧黑盒滲透測試中發(fā)現(xiàn)漏洞的過程與局限性（依賴已編譯運行的系統(tǒng)）講授、提問

回答問題5教學(xué)導(dǎo)入展示“漏洞修復(fù)成本隨軟件開發(fā)階段推移而指數(shù)級上升”的圖表，引出“安全左移”理念，強(qiáng)調(diào)在編碼階段通過代碼審計發(fā)現(xiàn)漏洞的極端重要性與經(jīng)濟(jì)性圖示講解，案例說明（上線前發(fā)現(xiàn)vs.被黑后應(yīng)急）觀看圖表，理解代碼審計的戰(zhàn)略價值5思政元素強(qiáng)調(diào)軟件安全是國家安全的重要組成部分，代碼審計是實現(xiàn)軟件供應(yīng)鏈安全自主可控、提升國產(chǎn)軟件質(zhì)量與競爭力的關(guān)鍵技術(shù)能力。結(jié)合當(dāng)前國家網(wǎng)絡(luò)安全戰(zhàn)略講授聽講、記錄5任務(wù)一教學(xué)活動代碼審計基礎(chǔ)與靜態(tài)審計策略

·代碼審計定義、目的、重要性

·主要方法：靜態(tài)審計vs.動態(tài)審計

·審計人員核心能力要求（語言、框架、漏洞知識、工具）

·靜態(tài)代碼審計三大策略詳解：

a)敏感函數(shù)回溯法：原理、適用場景、優(yōu)點（高效、定向）與局限（覆蓋不全）

b)通讀全文代碼法：適用場景、技巧（入口文件、框架、配置文件）

c)尋找敏感功能法：適用場景、常見敏感功能列表（安裝、登錄、支付、上傳等）系統(tǒng)講解，結(jié)合圖表對比三種策略，展示PHP常見敏感函數(shù)表（教材表7-1）記錄要點，理解不同策略的定位與選擇，記憶關(guān)鍵敏感函數(shù)30任務(wù)二教學(xué)活動Seay源代碼審計系統(tǒng)實戰(zhàn)入門

·Seay工具簡介、特點、運行環(huán)境（.NETFramework）

·演示操作：啟動Seay→新建項目→導(dǎo)入VAuditDemo源碼目錄→執(zhí)行“自動審計”

·講解掃描結(jié)果界面：漏洞類型、文件名、行號、風(fēng)險等級

·演示雙擊結(jié)果定位代碼、生成HTML審計報告逐步演示Seay完整操作流程，強(qiáng)調(diào)工具結(jié)果為“可疑”需人工確認(rèn)跟隨操作，完成項目導(dǎo)入與自動審計，觀察掃描結(jié)果列表，練習(xí)代碼定位35教學(xué)小結(jié)總結(jié)代碼審計是從“被動防御”到“主動建設(shè)”的思維轉(zhuǎn)變。工具（Seay）是“加速器”，策略（三種方法）是“導(dǎo)航圖”，人工分析是“決策者”。三者結(jié)合方能高效、高質(zhì)量完成審計?？偨Y(jié)，強(qiáng)調(diào)“策略+工具+人工”的審計模型回顧、提問10課后安排訓(xùn)練鞏固1.復(fù)習(xí)PHP常見敏感函數(shù)表，完成匹配練習(xí)（函數(shù)->漏洞類型）。

2.使用Seay對DVWA靶場掃描，熟悉工具的使用。獨立完成實驗并提交報告——拓展提升查找并閱讀一份企業(yè)級的《安全開發(fā)規(guī)范》，通過規(guī)范了解安全編碼。查找資料總結(jié)凝練操作實踐教學(xué)反思教學(xué)效果：問題與改進(jìn)：

教案二學(xué)習(xí)單元名稱第7章代碼審計（VAuditDemo綜合實戰(zhàn)審計）教學(xué)主題名稱VAuditDemo多類型漏洞代碼級深度分析、驗證與修復(fù)學(xué)習(xí)性工作任務(wù)1.能夠?qū)eay掃描出的VAuditDemo具體漏洞進(jìn)行人工代碼級深度分析，理解漏洞成因

2.掌握利用BurpSuite等工具對代碼審計發(fā)現(xiàn)的漏洞進(jìn)行黑盒驗證的方法

3.能夠針對不同漏洞的代碼缺陷，提出具體、可行的修復(fù)建議

4.通過實戰(zhàn)案例，貫通“工具掃描->代碼分析->漏洞驗證->提出修復(fù)”的完整審計流程授課對象授課學(xué)時4授課時間授課地點學(xué)情分析學(xué)生已掌握代碼審計基礎(chǔ)知識和Seay工具的基本操作，并能夠識別敏感函數(shù)。本節(jié)課需將工具掃描結(jié)果、漏洞原理與具體的代碼缺陷深度關(guān)聯(lián)，完成從“知道有漏洞”到“理解為什么有漏洞、如何驗證、如何修復(fù)”的跨越，并通過多個案例形成系統(tǒng)的審計實戰(zhàn)能力。教學(xué)目標(biāo)素質(zhì)目標(biāo)培養(yǎng)深度分析、邏輯推理、批判性思維與解決復(fù)雜工程問題的能力；建立完整的“發(fā)現(xiàn)-分析-驗證-修復(fù)”安全閉環(huán)意識與嚴(yán)謹(jǐn)負(fù)責(zé)的職業(yè)態(tài)度。知識目標(biāo)1.掌握多種類型漏洞（邏輯、SQL注入、命令執(zhí)行、XSS、文件包含）在源代碼中的典型缺陷模式與表現(xiàn)形式。

2.理解針對不同漏洞類型的代碼修復(fù)原則、最佳實踐與具體修改方法。

3.了解復(fù)雜漏洞的利用鏈構(gòu)造（如：文件上傳+文件包含）。能力目標(biāo)1.能人工深入分析代碼，復(fù)現(xiàn)并理解Seay提示的VAuditDemo各類漏洞（如安裝邏輯、驗證碼繞過、SQL注入過濾繞過等）。

2.能使用BurpSuite配合，對審計發(fā)現(xiàn)的漏洞進(jìn)行黑盒驗證，證明漏洞可利用性。

3.能針對漏洞的根因，提出具體、可操作的代碼修復(fù)建議。

4.能撰寫包含漏洞描述、代碼分析、驗證步驟、修復(fù)建議的簡易審計報告。教學(xué)重難點重點多類型漏洞的代碼級深度分析與修復(fù)建議；邏輯漏洞（安裝、驗證碼）的代碼邏輯梳理。難點二次過濾/編碼繞過類漏洞的分析（如sqlwaf函數(shù)缺陷）；漏洞利用鏈的理解與構(gòu)造（如存儲型XSS的觸發(fā)路徑）。教學(xué)策略與方法案例分析法、代碼導(dǎo)讀法、任務(wù)驅(qū)動法、實驗演示法、小組討論法教學(xué)資源PPT課件、VAuditDemo源碼（帶高亮注釋版）、BurpSuite、Firefox瀏覽器、HackBar插件、實驗手冊（含漏洞分析任務(wù)單）、本地靶場。

教學(xué)活動安排教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動學(xué)生活動時間安排課前準(zhǔn)備復(fù)習(xí)SQL注入、XSS、命令執(zhí)行、文件包含、驗證碼機(jī)制等漏洞原理；發(fā)布復(fù)習(xí)清單完成知識復(fù)習(xí)與環(huán)境檢查課前課中實施學(xué)習(xí)內(nèi)容回顧快速回顧Seay掃描VAuditDemo的主要漏洞類型及靜態(tài)審計三種策略。講授、提問回答漏洞類型與審計策略名稱5教學(xué)導(dǎo)入展示一個利用VAuditDemo“系統(tǒng)安裝漏洞”成功getshell的簡短利用過程，震撼性引入深度代碼審計與漏洞驗證的實戰(zhàn)價值。展示案例，激發(fā)學(xué)習(xí)動機(jī)觀看，感受漏洞危害與審計意義10思政元素強(qiáng)調(diào)安全工程師的“工匠精神”與責(zé)任感。代碼審計如同“精密排雷”，需要極大的耐心、細(xì)心和扎實的技術(shù)功底，是保護(hù)數(shù)字資產(chǎn)安全、維護(hù)網(wǎng)絡(luò)空間清朗的重要技術(shù)防線。講授，結(jié)合職業(yè)道德聽講、記錄5任務(wù)一教學(xué)活動案例1：系統(tǒng)安裝漏洞(install.php)

·代碼分析：帶領(lǐng)閱讀install.php和config.php，分析因缺失exit()導(dǎo)致的重復(fù)安裝邏輯缺陷。

·漏洞驗證：演示使用BurpSuite訪問install.php繞過install.lock檢查，進(jìn)入安裝界面；演示通過修改數(shù)據(jù)庫名參數(shù)寫入WebShell的Payload構(gòu)造與利用。

·修復(fù)建議：討論并總結(jié)修復(fù)方案（增加exit()、安裝后刪除文