|
admin 发表于 2021-3-8 00:30:41
26843
103
课程目录& _) G3 L" X5 b) G1 l6 }' q9 O
第1天内容:
g3 o, ?3 V* I$ T! W- H8 m# }Web安全发展, u* Y' ~* m% S
疑难问题分析
L( F3 V+ ?( h2 I) A7 K学习计划路线规划
6 q; A" |- q0 E* D O7 I+ j; J( H; tHTTP数据包学习
! L/ c$ ]2 H" M; G7 ~第2天内容:
) `9 Z1 \4 G& g$ F8 ~access注入攻击片段. P7 U, d+ H3 [1 a+ }
工具类的使用注入
) B$ E O& M0 R第3天内容:
8 `" {- x6 a8 D4 k# IPHP环境搭建) S) G9 M, F% r4 b) J8 _' ^
Php 脚本编程基础(数据接受,数据库函数,注入页面编程)
7 \0 t2 P/ E, w5 LPhp+Mysql注入
2 T$ p) u7 Y Y `' J1 t第4天内容:, e# U ]2 N5 Y! Q1 ]+ ^) ?
Mysql注入(中)' g' m7 T! b9 P/ E8 _- D
Mysql文件读取及写入
D* O0 ? }% x* j( \第5天内容:* b. Y6 d1 n0 q0 M3 y: F6 S
Mysql高级注入-跨库注入% m. I1 k$ J* t. F+ `: F8 f' }
POST,COOKIE注入
' Q8 E! i4 b' y% X* t) { c第6天内容:
* Y' k& _9 W6 u2 x9 Bhttp头注入, F5 d1 K8 P6 y- c3 O
字符,搜索注入
' X7 k. W6 n2 D1 q, R" W第7天内容:
6 w p# T6 d0 `+ c2 t( w5 GXss原理解析
( `: v/ |# x* t& ]2 ~8 x, VXss分类技术
8 e. f- P9 G/ SXss攻击手法及演示
4 r+ a0 e* t, U( a7 h4 c% l$ s. q第8天内容:
8 {" }$ d7 N5 Z) Z/ P1 _查找跨站xss漏洞
, a% \9 I2 g- K$ ?' H) y* V手写cookie接受脚本" ~; Q0 V# x( U
Xss过滤及绕过
; ?- i9 ]0 H. D# l5 X第9天内容:
* R( }, X/ j; i0 _' yXss绕过技术
1 N* s! c- [; C, n* k文件格式解析基础
* i. z' I% {+ S- W% X文件解析漏洞解析5 y' @( Z/ ^5 n% B1 U; o0 e1 C0 K
第10天内容:
: W. c$ J3 e! G% RJs本地突破上传
3 b! j% R; s y( I! wFiletype修改上传
* z' n5 E( t# C%00截断上传
/ p+ k/ T) M% v$ h0 l6 J# i第11天内容:+ a x0 r L2 ~( C' z- t
.htaccess上传相关) Y0 m6 N( | Q) U. t& R
编辑器漏洞1 n5 v+ Q9 U2 g. X4 T
第12天内容:# M$ r9 E" P+ m& y* A* Y* r
文件包含
! C* p1 n4 {6 M' p$ W2 n& C代码执行1 w+ _& u' G! Q1 G3 q
命令执行4 S* N7 K6 c* n0 V( w1 p
变量覆盖
, H, z" V5 C. Q% ~; k' F目录遍历
* F2 ]% B4 B2 n第13天内容:$ _+ N9 T$ o, n% T
一句话突破免杀
5 ?* R6 D8 O, k6 y: v6 H第14天内容:" p9 m3 \: N* ~2 ~' J1 M
安全狗waf防护机制研究
; v& ^5 E! W& }+ o3 C! S第15天内容:
* O' v& X0 y/ I1 F后台设置及查找思路
$ a3 h( p" H3 S7 i% q# t7 q网站程序识别及渗透思路" @( r9 k9 E: Y
第16天内容:
5 W! ]1 d2 b3 o/ w/ LShell后门获取技术集锦
4 ~; ]6 y( C- z0 H7 ^: F第17天内容:
: B& S1 e+ g5 x数据脱取; c5 v! N$ _5 M3 r6 i& F" ~
源码打包0 Z3 ?4 A9 B2 h5 o# y% f
端口入侵8 C+ M, ^ P1 b6 O, Z# b: F0 M
第18天内容:
0 L' n1 v: N" V) a9 P& Z" E0 P! ?安全设置与渗透提权6 I3 j8 g; y( X' z y5 w
第19天内容:( A, G, Y. |6 }8 ~+ N o! N% ?. J
安全设置与渗透提权 C1 `8 w* h, B. L1 P. v- x$ f
第20天内容:
0 m0 z4 e3 f* k7 G6 c: U3 S提权初步认识
' z: E9 T2 z1 [0 J D" ?4 K9 G& X提权技术分类
$ Q) Z, a# Q4 G- m2 H溢出漏洞演示提权
3 `' l7 ?. @4 f! N$ M第21天内容:
# N; d9 v$ V/ F提权疑难问题:
# B- ^7 w9 V+ A% ]4 V; K8 w$ eCmd无法执行
7 l* j4 U- c# n( l$ s* I @/ p3389无法连接9 d, B$ H: g, f' T7 C% z# x# I
Exp执行失败
5 t; }7 b' q5 T1 o) K* C第22天内容:
, N7 Y/ j9 T: @) f/ |Msf安装: `% x2 ?- p6 I# W8 T3 m
Msf介绍及使用
0 b6 {2 e: V3 D$ d: FMsf简单命令学习$ z0 u* d$ T7 J8 b$ B1 o
Msf提权&内网渗透&常规渗透* j. D: D" m0 h; c" @9 b
第23天内容:
* ], f% t" q' j+ ]0 O7 q8 rMysql数据库提权
& c4 i( _. l: X4 o) |" YUdf提权
# {; ?/ K8 A* {9 A3 pMof提权/ e2 Z# @" I5 |3 t' O
启动项提权# x$ ^3 I% q4 I/ m4 a# A
第24天内容:8 ~, @% t# i* H+ F& D
网站日志 服务器日志
0 ~; H: ?3 H# Y; e) R可读写脚本使用
7 V, @% S+ s; b s! S& JLpk提权+ l& C2 a7 F, T$ ?5 @* |
Getpass利用
& `5 b# d/ {" B+ c1 y0 J: J远控软件提权使用 2 n& ^. s, t2 J+ O
% `' l8 u. ?7 [) e
( U u/ C) H! d- k% q" d资源存放>百度网盘
0 E6 Q) z3 p I u8 M) |' H9 Q) D+ Z4 k
下载地址1 a4 N/ v. q! n6 Y: ^) A
# B- z; F( N8 k3 _7 m: W2 `, V
VIP会员全站免金币8 u- @( N4 V6 [; a3 v" `% m/ J- K
IT直通车已为全国各地程序员提供上千G课程资源+ w- I8 V+ j1 Y5 \
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!
! }6 p! \( t9 n! B' z; r$ C6 m
8 |& s* J$ j* q; P失效反馈$ I$ y. T) b/ W8 ~& D7 Q! a
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用
5 u/ _5 t% a( f3 S+ {+ o1 Y如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」
9 F& r3 y7 a" e5 X+ S) _+ y, b& ~2 `: J! I* w% s
获得帮助. Y# M3 n5 V8 F: P
需要帮助吗?点击网站右侧在线客服,7X12小时在线!: Y: Y$ F8 y% w# \& v
# z: ~9 `, g5 _, g |
|
[复制链接]
