OSWE认证考试全面指南：从入门到精通<\/h1>

1. OSWE认证概述<\/h2>

1.1 认证定位<\/h3>

OSWE(Offensive Security Web Expert)是Offensive Security推出的高级Web安全专家认证<\/li>
对应课程：AWAE(Advanced Web Attacks and Exploitation)，课程代码WEB-300<\/li>
与OSCP的区别：OSCP侧重黑盒+内网渗透，OSWE侧重白盒+Web渗透<\/li> <\/ul>
1.2 考查语言<\/h3>

PHP<\/li>
Java<\/li>
.Net(C#)<\/li>
NodeJS\/JavaScript\/TypeScript<\/li>
Python<\/li>
Golang<\/li> <\/ol>
1.3 考查漏洞类型<\/h3>

SQL注入、XSS、反序列化、XXE、SSTI、CSRF等<\/li>
需要将多个漏洞组合成利用链实现GetShell<\/li>
必须开发PoC脚本实现一键化利用（推荐使用Python）<\/li> <\/ul>
2. 课程与考试信息<\/h2>
2.1 购买选项<\/h3>

购买计划<\/th> 内容<\/th> 考试次数<\/th> 费用<\/th> <\/tr> <\/thead>

90天<\/td> 指定课程90天学习权限<\/td> 1次<\/td> $1649(~1.2万人民币)<\/td> <\/tr>
365天<\/td> 基本课程+指定课程365天权限<\/td> KLCP+OSWP+指定课程共2次<\/td> $2599(~1.8万人民币)<\/td> <\/tr>
包年<\/td> 所有课程+所有考试<\/td> 无限<\/td> $5799(~4万人民币)<\/td> <\/tr>
延长30天<\/td> 延长实验室访问权限<\/td> -<\/td> $359<\/td> <\/tr>
补考<\/td> 考试补考<\/td> 1次<\/td> $249<\/td> <\/tr> <\/tbody> <\/table>
2.2 考试形式<\/h3>

考试时长<\/strong>：47小时45分钟（两天做题）+24小时报告撰写<\/li>
题目类型<\/strong>：随机抽取2台机器，每台2道题（认证绕过35分+GetShell 15分）<\/li>
及格分数<\/strong>：85分（需完成一台GetShell+另一台认证绕过）<\/li>
监考形式<\/strong>：浏览器共享摄像头和屏幕，需验证身份（护照\/港澳通行证等）<\/li> <\/ul>
2.3 考试限制<\/h3>

禁止工具<\/strong>：源代码扫描工具(Fortify等)、漏洞扫描器(sqlmap等)、AI聊天机器人<\/li>
允许工具<\/strong>：Nmap、Nikto、BurpSuite社区版、msfvenom、ysoserial等<\/li>
代码审计形式<\/strong>：通过RDP远程连接目标机器，使用预装VSCode进行审计<\/li> <\/ul>
3. 备考路径<\/h2>
3.1 基础准备<\/h3>

Web安全基础<\/strong>：掌握常见Web漏洞原理与利用<\/li>
PHP代码审计<\/strong>：推荐《代码审计:企业级Web代码安全架构》<\/li>
Python开发<\/strong>：掌握Python脚本编写能力，推荐《Python安全攻防:渗透测试实战指南》<\/li> <\/ol>
3.2 实践训练<\/h3>

漏洞复现<\/strong>：

复现vulhub漏洞并编写PoC脚本<\/li>
可选vulfocus扩展练习<\/li> <\/ul> <\/li>
高级Web渗透<\/strong>：学习PortSwigger Web安全学院内容，重点关注：

服务端主题：SQL注入、认证绕过、SSRF、XXE等<\/li>
客户端主题：XSS、CSRF、CORS等<\/li>
高级主题：反序列化、SSTI、原型链污染等<\/li> <\/ul> <\/li> <\/ol>
3.3 专项提升<\/h3>

Java代码审计<\/strong>：推荐《网络安全java代码审计实战》<\/li>
其他语言基础<\/strong>：学习NodeJS、.Net(C#)、Golang基本语法<\/li>
公开资源学习<\/strong>：阅读OSWE备考文章，完成HTB和PentesterLab相关练习<\/li> <\/ol>
3.4 课程学习<\/h3>

AWAE课程学习<\/strong>：仔细学习教材和视频（全英文）<\/li>
实验室练习<\/strong>：独立完成所有实验室练习，开发相应PoC脚本<\/li>
复习强化<\/strong>：重复练习实验室内容，确保完全掌握<\/li> <\/ol>
4. 考试策略<\/h2>
4.1 时间管理<\/h3>

提前半个月预约理想考试时间<\/li>
考试期间合理安排休息时间<\/li>
预留足够时间编写PoC和撰写报告<\/li> <\/ul>
4.2 解题方法<\/h3>

代码审计流程<\/strong>：

快速浏览整体架构<\/li>
重点审计认证\/授权逻辑<\/li>
追踪用户输入处理流程<\/li>
寻找危险函数调用<\/li> <\/ul> <\/li>
漏洞链构建<\/strong>：将发现的漏洞串联形成完整攻击链<\/li>
PoC开发<\/strong>：确保脚本能一键完成所有攻击步骤<\/li> <\/ol>
4.3 报告撰写<\/h3>

内容要求<\/strong>：

详细描述攻击过程<\/li>
包含漏洞发现方法<\/li>
记录所有使用命令<\/li>
附上完整PoC代码<\/li> <\/ul> <\/li>
格式要求<\/strong>：

PDF格式，压缩为.7z提交<\/li>
仅包含PDF文件<\/li>
图片适当压缩<\/li>
典型报告120-140页<\/li> <\/ul> <\/li>
提交注意<\/strong>：上传后必须确认(confirm)，直到收到确认邮件<\/li> <\/ul>
5. 常见问题解答<\/h2>
5.1 网络问题<\/h3>

云服务器方案<\/strong>：AWS等云服务可能延迟高<\/li>
**代理设置<\/strong>：可为openv*n配置SOCKS代理（官方不推荐但未禁止）<\/li>
延迟标准<\/strong>：200ms以下正常，200-300ms可能稍卡<\/li> <\/ul>
5.2 语言重点<\/h3>

优先级<\/strong>：PHP > Java > NodeJS > Python > .Net > Golang<\/li>
难度排序<\/strong>：Python < NodeJS=Golang < PHP=Java < .Net<\/li> <\/ul>
5.3 其他疑问<\/h3>

是否需要OSCP<\/strong>：不需要，两者考查内容不同<\/li>
培训班必要性<\/strong>：AWAE课程已足够，无需额外培训<\/li>
证书形式<\/strong>：2022年4月起仅提供电子版证书<\/li>
代码量<\/strong>：几千行，不考查第三方库\/框架漏洞<\/li>
PHP审计难度<\/strong>：现代PHP复杂度高，不简单<\/li> <\/ol>
6. 总结建议<\/h2>

技术方向<\/strong>：Web安全、代码审计、安全开发都是可行的发展路径<\/li>
坚持专精<\/strong>：不必局限于内网渗透，选择适合自己的方向<\/li>
持续学习<\/strong>：即使遇到质疑，坚持在擅长领域深入钻研<\/li>
实战积累<\/strong>：通过实际审计项目不断提升技能<\/li>**
心态调整<\/strong>：考试压力大，保持良好身心状态<\/li> <\/ol>
通过系统学习和充分准备，OSWE认证将为你打开高级Web安全领域的大门，证明你在代码审计和高级Web攻击方面的专业能力。<\/p>

购买计划<\/th>	内容<\/th>	考试次数<\/th>	费用<\/th> <\/tr> <\/thead>
90天<\/td>	指定课程90天学习权限<\/td>	1次<\/td>	$1649(~1.2万人民币)<\/td> <\/tr>
365天<\/td>	基本课程+指定课程365天权限<\/td>	KLCP+OSWP+指定课程共2次<\/td>	$2599(~1.8万人民币)<\/td> <\/tr>
包年<\/td>	所有课程+所有考试<\/td>	无限<\/td>	$5799(~4万人民币)<\/td> <\/tr>
延长30天<\/td>	延长实验室访问权限<\/td>	-<\/td>	$359<\/td> <\/tr>
补考<\/td>	考试补考<\/td>	1次<\/td>	$249<\/td> <\/tr> <\/tbody> <\/table> 2.2 考试形式<\/h3> 考试时长<\/strong>：47小时45分钟（两天做题）+24小时报告撰写<\/li> 题目类型<\/strong>：随机抽取2台机器，每台2道题（认证绕过35分+GetShell 15分）<\/li> 及格分数<\/strong>：85分（需完成一台GetShell+另一台认证绕过）<\/li> 监考形式<\/strong>：浏览器共享摄像头和屏幕，需验证身份（护照\/港澳通行证等）<\/li> <\/ul> 2.3 考试限制<\/h3> 禁止工具<\/strong>：源代码扫描工具(Fortify等)、漏洞扫描器(sqlmap等)、AI聊天机器人<\/li> 允许工具<\/strong>：Nmap、Nikto、BurpSuite社区版、msfvenom、ysoserial等<\/li> 代码审计形式<\/strong>：通过RDP远程连接目标机器，使用预装VSCode进行审计<\/li> <\/ul> 3. 备考路径<\/h2> 3.1 基础准备<\/h3> Web安全基础<\/strong>：掌握常见Web漏洞原理与利用<\/li> PHP代码审计<\/strong>：推荐《代码审计:企业级Web代码安全架构》<\/li> Python开发<\/strong>：掌握Python脚本编写能力，推荐《Python安全攻防:渗透测试实战指南》<\/li> <\/ol> 3.2 实践训练<\/h3> 漏洞复现<\/strong>：复现vulhub漏洞并编写PoC脚本<\/li> 可选vulfocus扩展练习<\/li> <\/ul> <\/li> 高级Web渗透<\/strong>：学习PortSwigger Web安全学院内容，重点关注：服务端主题：SQL注入、认证绕过、SSRF、XXE等<\/li> 客户端主题：XSS、CSRF、CORS等<\/li> 高级主题：反序列化、SSTI、原型链污染等<\/li> <\/ul> <\/li> <\/ol> 3.3 专项提升<\/h3> Java代码审计<\/strong>：推荐《网络安全java代码审计实战》<\/li> 其他语言基础<\/strong>：学习NodeJS、.Net(C#)、Golang基本语法<\/li> 公开资源学习<\/strong>：阅读OSWE备考文章，完成HTB和PentesterLab相关练习<\/li> <\/ol> 3.4 课程学习<\/h3> AWAE课程学习<\/strong>：仔细学习教材和视频（全英文）<\/li> 实验室练习<\/strong>：独立完成所有实验室练习，开发相应PoC脚本<\/li> 复习强化<\/strong>：重复练习实验室内容，确保完全掌握<\/li> <\/ol> 4. 考试策略<\/h2> 4.1 时间管理<\/h3> 提前半个月预约理想考试时间<\/li> 考试期间合理安排休息时间<\/li> 预留足够时间编写PoC和撰写报告<\/li> <\/ul> 4.2 解题方法<\/h3> 代码审计流程<\/strong>：快速浏览整体架构<\/li> 重点审计认证\/授权逻辑<\/li> 追踪用户输入处理流程<\/li> 寻找危险函数调用<\/li> <\/ul> <\/li> 漏洞链构建<\/strong>：将发现的漏洞串联形成完整攻击链<\/li> PoC开发<\/strong>：确保脚本能一键完成所有攻击步骤<\/li> <\/ol> 4.3 报告撰写<\/h3> 内容要求<\/strong>：详细描述攻击过程<\/li> 包含漏洞发现方法<\/li> 记录所有使用命令<\/li> 附上完整PoC代码<\/li> <\/ul> <\/li> 格式要求<\/strong>： PDF格式，压缩为.7z提交<\/li> 仅包含PDF文件<\/li> 图片适当压缩<\/li> 典型报告120-140页<\/li> <\/ul> <\/li> 提交注意<\/strong>：上传后必须确认(confirm)，直到收到确认邮件<\/li> <\/ul> 5. 常见问题解答<\/h2> 5.1 网络问题<\/h3> 云服务器方案<\/strong>：AWS等云服务可能延迟高<\/li> *代理设置<\/strong>：可为openvn配置SOCKS代理（官方不推荐但未禁止）<\/li> 延迟标准<\/strong>：200ms以下正常，200-300ms可能稍卡<\/li> <\/ul> 5.2 语言重点<\/h3> 优先级<\/strong>：PHP > Java > NodeJS > Python > .Net > Golang<\/li> 难度排序<\/strong>：Python < NodeJS=Golang < PHP=Java < .Net<\/li> <\/ul> 5.3 其他疑问<\/h3> 是否需要OSCP<\/strong>：不需要，两者考查内容不同<\/li> 培训班必要性<\/strong>：AWAE课程已足够，无需额外培训<\/li> 证书形式<\/strong>：2022年4月起仅提供电子版证书<\/li> 代码量<\/strong>：几千行，不考查第三方库\/框架漏洞<\/li> PHP审计难度<\/strong>：现代PHP复杂度高，不简单<\/li> <\/ol> 6. 总结建议<\/h2> 技术方向<\/strong>：Web安全、代码审计、安全开发都是可行的发展路径<\/li> 坚持专精<\/strong>：不必局限于内网渗透，选择适合自己的方向<\/li> 持续学习<\/strong>：即使遇到质疑，坚持在擅长领域深入钻研<\/li> 实战积累<\/strong>：通过实际审计项目不断提升技能<\/li>** 心态调整<\/strong>：考试压力大，保持良好身心状态<\/li> <\/ol> 通过系统学习和充分准备，OSWE认证将为你打开高级Web安全领域的大门，证明你在代码审计和高级Web攻击方面的专业能力。<\/p>