|
admin 发表于 2021-3-8 00:30:41
26571
103
课程目录
0 Z4 G; a& G- L$ C第1天内容:
9 M; s5 b# [* H0 d1 ]% bWeb安全发展
- ?# T! r) o6 q+ Q7 C疑难问题分析
& d7 K4 F1 q: S4 a, J- \学习计划路线规划
7 g F9 I! z9 M' | T( YHTTP数据包学习; V" b( X8 ?1 m: W2 ~
第2天内容:0 g7 T0 _' @. D( E" V
access注入攻击片段, F" ^3 L; f8 Q; i
工具类的使用注入
8 K3 v/ g8 {9 c; R3 A第3天内容:) K/ Q4 v8 Y1 ]
PHP环境搭建5 x- g* S7 d: m
Php 脚本编程基础(数据接受,数据库函数,注入页面编程)7 j. ?- P( J$ l! ~) ]- |
Php+Mysql注入
' h5 K% m. P. T! H/ X# y+ B, l第4天内容:
7 o1 U6 a4 }5 F: T) R5 vMysql注入(中)! t0 x, \" Z5 O; w" N3 v
Mysql文件读取及写入
$ Z/ \. j& F/ e6 U第5天内容:+ L) S( m+ w' l0 {8 T: U0 j
Mysql高级注入-跨库注入
8 v9 A; c( d5 g. JPOST,COOKIE注入/ F- A0 f! `# W, j4 c
第6天内容:/ q! F' a5 Y( F$ |9 h
http头注入
' _6 B# J' A- I3 Y+ \字符,搜索注入
. `, h5 N- F" p* n9 V" ]' b第7天内容:
# z( ^" X* w8 nXss原理解析
: S# J! l- [" X2 N3 OXss分类技术
9 z9 Y) `2 ?9 j, f7 L/ M- bXss攻击手法及演示7 r8 o/ e/ H; x& c( F' \; H" E
第8天内容:9 e! D/ N9 D' j) i
查找跨站xss漏洞6 F6 {7 r7 f: U
手写cookie接受脚本) |1 p6 |# }6 r9 S
Xss过滤及绕过- K3 v5 i: N7 i1 t4 |
第9天内容:8 T0 h; ~: L5 c5 E+ V
Xss绕过技术
! |: p2 ^! `) i9 m& f. E5 y3 ?文件格式解析基础
% G% a0 u2 m7 R文件解析漏洞解析% ?$ q4 c) ?4 g6 }( n! T* N, a) Q
第10天内容: |) J" y$ _( S! e% V
Js本地突破上传
j$ [, V6 u- E/ |4 F% F/ MFiletype修改上传
( M7 X) m( X4 }: }%00截断上传7 e% P8 Q# I" v
第11天内容:
! Z0 p2 Y7 c8 L- a5 i7 T- t! ].htaccess上传相关. a5 I+ n9 j s) V7 G/ X
编辑器漏洞8 {7 \: l2 l( B* U) X
第12天内容:# ?1 S& ^$ `9 w: j3 i! ?
文件包含1 |0 V3 M; p. W" Y4 g- {
代码执行
- o7 m- b ?/ l, [, C6 u" H命令执行* T4 d a# q5 E3 j9 y
变量覆盖& D. X8 T, n# c. |
目录遍历
8 r/ n. r! h3 s第13天内容:, l+ r; ]" q- r
一句话突破免杀
2 O T$ x2 o) W- ]7 M# Q第14天内容:2 }* \$ f: F9 G
安全狗waf防护机制研究& z* _( }; @. f
第15天内容:
: P7 k0 N. A5 V0 u# i+ F后台设置及查找思路- ^) s+ U/ e# L: t! a! F) T& c
网站程序识别及渗透思路9 \# F" P& ^6 H, F9 J) l5 i4 f) v
第16天内容:
$ I' W& P" i7 Y4 B" Y2 KShell后门获取技术集锦2 Z" p* r- c7 k7 o$ G; G/ J
第17天内容:
8 T( Z' ^( j n数据脱取9 O: ~& [* ?$ M' Q G
源码打包7 \- F- o+ U4 [+ U
端口入侵9 k6 k. m' g3 @! e
第18天内容:
- e. D0 s, p* K* V5 S" Z安全设置与渗透提权% R3 g B& e6 A$ n, n9 a
第19天内容:$ j$ ^& ?9 N* B! f7 B
安全设置与渗透提权
. f& o& q9 ]/ |& ]第20天内容:; C; M+ g# W, R2 v- s, a8 r) n
提权初步认识% O" E3 r; J4 t- i: r9 ~. N
提权技术分类8 D& ^9 t4 M% n8 ~3 M* E# N
溢出漏洞演示提权
! W4 E' q2 A/ u4 i# {0 ?! |8 W' l第21天内容:' z# p) }( N3 k' G. v
提权疑难问题:
1 d( P* n0 V' c5 ICmd无法执行. i$ u0 G9 W3 A3 l
3389无法连接
+ B& \$ |1 D$ F2 @( \8 zExp执行失败$ J! a b/ y0 Y2 ]
第22天内容:
5 N7 C0 C; s) m8 z, y" M& tMsf安装
2 [* w* s2 U; q" Y- S1 r' G: CMsf介绍及使用
1 C# ^( ?. ~; ]& S$ TMsf简单命令学习
5 B" f% E% |0 aMsf提权&内网渗透&常规渗透$ V! d4 ?; i% h" ^ d) k+ M
第23天内容:
- U; O0 `7 Q9 ]6 a$ W9 _) p9 EMysql数据库提权6 w6 L8 m/ K6 F$ c8 f- I5 x
Udf提权
# C# k1 i5 _9 u6 n( T5 pMof提权7 f. o$ x& E7 e" Z) g5 b
启动项提权
) E* [8 l/ d& l9 V9 f; j第24天内容:* r- k- o% t5 Y5 o
网站日志 服务器日志2 g& }7 _' Z8 L2 W
可读写脚本使用
/ y! H1 E2 t" ILpk提权% Q, S) r& G3 \8 c
Getpass利用
3 Q7 [6 y7 q& ^8 l1 v. v) F$ _- Z远控软件提权使用
( r$ i4 \7 A+ ^" y2 ^
6 w& ]. U+ y/ g6 u: D2 t2 g$ L$ g* t0 D: b2 k! I% e& _
资源存放>百度网盘
) Y3 \ z# J* t/ [& ]9 w% t0 w' }) E. Y* ]( D
下载地址
' F) c! K0 e" Q3 l& S( s" K( v
+ U; |" Y# G* O+ AVIP会员全站免金币1 B9 X9 J$ c1 ]8 ]+ n
IT直通车已为全国各地程序员提供上千G课程资源
8 N8 y. S6 [$ y3 @; p& ~如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!0 H8 v: Q" Y& M. @2 y
' a2 X# `6 n. `7 L/ p0 Q' \
失效反馈: J+ N! y L" s- {% @! z0 }& |/ ~) M
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用 d# \, K+ K) K
如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」5 d) S. f; {: O- U. b O6 W
" u. i5 o x6 Y; G获得帮助8 E6 D9 {4 c, `; q: T+ R
需要帮助吗?点击网站右侧在线客服,7X12小时在线!8 g o. u$ Q$ H9 o8 }: W
w/ ?, P( g1 s1 F" Y6 ?
|
|