|
admin 发表于 2021-3-8 00:30:41
25865
102
课程目录+ y" s# _; _2 k( v4 \/ E4 G! _( z
第1天内容:3 o, Q1 z% Z+ F+ \4 s, a) @7 d' D/ n* ~
Web安全发展
( c- E( M4 A8 J% J3 P Q疑难问题分析' r, V8 |7 w: s' Q, a
学习计划路线规划) e# _1 c7 k) o2 l) h$ i
HTTP数据包学习
7 T2 W2 f7 d9 E t# S第2天内容:3 a% c" M7 O6 P, T0 k9 D
access注入攻击片段5 y7 L- h& g: ]( r% `2 _/ v' h
工具类的使用注入; m3 o/ t4 r6 x/ T, w
第3天内容:
2 \7 s# o5 o. q: i" s- G% JPHP环境搭建
0 B0 E3 `( Z! U6 F+ [" c5 ePhp 脚本编程基础(数据接受,数据库函数,注入页面编程)$ q6 n7 _1 ?+ _% Q
Php+Mysql注入- @' j1 U) I4 n0 X: `
第4天内容:
% Q' H1 `- @- `! LMysql注入(中)0 r( _; |9 Y0 s6 h8 c% ^
Mysql文件读取及写入. o" ?6 y& y! M( |2 K
第5天内容:
, t$ \% h. \: Z1 \4 y5 \$ z# DMysql高级注入-跨库注入
; S/ ~* X4 F1 c+ I6 Q- m, SPOST,COOKIE注入/ d0 e( c7 E2 G: `# R
第6天内容:; c5 ~7 ? k* `$ W9 A" Q$ f
http头注入' F. X+ [! \/ C5 K/ v# {2 K
字符,搜索注入
% y% p7 ~9 G8 B第7天内容:/ n( s. d' r% { P/ L9 @6 F8 D$ y6 z
Xss原理解析3 @" N% y" f3 q" B0 [+ ?# d' i
Xss分类技术9 j; l9 h' u) u( k
Xss攻击手法及演示
3 s2 \; n5 Z8 x* T( x第8天内容:3 I- I# y! b' t& X! P
查找跨站xss漏洞
, z8 I2 ^) F" W% L! b3 T手写cookie接受脚本
) [, r) I, ^0 W7 x% I+ ?Xss过滤及绕过6 D& x: E: F% F; C
第9天内容:
, E( }4 y; h. B% _- _8 z+ ~Xss绕过技术
1 R2 ]% c) s" n文件格式解析基础8 g% k! [+ ~+ Y2 I; |
文件解析漏洞解析
( s" v$ i5 C, ` A# o0 d2 V第10天内容:
7 q" S4 ]9 ]3 n9 b: X& VJs本地突破上传 b( O5 m6 I8 [ h, L' u' n5 N3 ?5 a
Filetype修改上传
P' T6 `- T% w* u%00截断上传
9 ?6 J1 Z) L( r' @3 s* L& Z第11天内容:
! s' `: `/ ?( z9 M" O.htaccess上传相关
. I$ T/ r7 U9 L' O! g. l编辑器漏洞
, }1 y" X. d, L$ D第12天内容:8 w0 y( K* x' t' z
文件包含
9 e8 m1 a/ ?$ C代码执行1 q. b# l, L; D+ ]: y
命令执行
- r/ o V5 C- h6 p% e- l变量覆盖
8 I4 p; q. [: `- Y目录遍历
: O( ^9 M4 ^ K, z# Y. Z第13天内容:
3 @7 |0 }, F+ d, w- @* a一句话突破免杀
, Q H0 b! ], r& E I第14天内容:
" h) u. |/ p; d7 M% X4 X安全狗waf防护机制研究
" l9 B' |" y' y( l0 H% s第15天内容:8 x, E8 M, P& W: x
后台设置及查找思路
e6 O Q3 E# u! i$ g' H5 }6 Y网站程序识别及渗透思路
$ v3 m* w( D) Z6 D, E1 h0 W第16天内容:
- D, a* j' Q$ e2 k; hShell后门获取技术集锦7 J. z% z7 l# j6 [% e
第17天内容:
8 s/ R+ G g( M! Q8 Z8 j, q. U数据脱取
/ L* a- K+ m# Q# P9 s6 |, r! Y源码打包
8 z+ X$ w& E, j# Q6 W端口入侵. M8 Y$ K6 A# O$ q! Y5 ^% H8 p, c/ ?
第18天内容:
! ?+ e: `) P) V1 E: _3 @% q2 ^安全设置与渗透提权
) P' @0 F% o1 U% T' d- z7 p第19天内容:4 h$ }! u, x5 Y; u B0 c
安全设置与渗透提权
5 l" P* x) ` t- }第20天内容:
( M% q$ B; g" y" j提权初步认识% x* `$ Q: q7 t* A3 _1 a
提权技术分类
6 z) S1 i; @3 s7 T, g溢出漏洞演示提权- j4 p3 e, r1 x9 R
第21天内容:0 k1 x: C$ e2 [4 ? U: y1 d
提权疑难问题:
! f, R( [; [- a. nCmd无法执行
) g2 U8 m( U+ a" O8 N3389无法连接
* d; o7 ?) i; y5 b. ^6 OExp执行失败
# R) c, c3 R$ p第22天内容:
/ {+ k$ k% @5 d1 Y& sMsf安装
' R* ~, B2 X% ?9 ]5 iMsf介绍及使用
6 I# _4 B6 B+ U: k) iMsf简单命令学习
: h( \( _# I! [) GMsf提权&内网渗透&常规渗透
& S6 ]) n/ I3 p3 w; R4 z第23天内容:
" `$ i( r0 M. {3 e9 hMysql数据库提权
+ t* X7 E# d2 L+ N4 C) T& ~Udf提权3 y5 O& c, W% C1 k$ S, U: q
Mof提权: l- ?$ [7 n# s& g/ {4 B7 Z3 a
启动项提权
7 x' `1 A5 z+ u第24天内容:& E& g0 N, _8 ?" I
网站日志 服务器日志3 f& b+ f" O+ M
可读写脚本使用
1 I+ y7 t0 E, p$ a2 N3 \Lpk提权' w- ]% G; _1 f; W5 d5 _* h7 g) a" n
Getpass利用
n& M! E/ V. h* Z' A6 f, |远控软件提权使用 7 }; J2 n8 @- x* K" T- [
2 v0 j n! p- V1 g, N( R
! T7 k+ O8 C6 b
资源存放>百度网盘
+ j4 R# z- L+ Y% _" e5 e- X
8 R. g# `; o. v$ X: a0 c# c: n下载地址' c0 \! d E7 [* I; C
% v) E r0 w9 A+ k d
VIP会员全站免金币
. w: q/ W# F- q! Z2 c( T3 WIT直通车已为全国各地程序员提供上千G课程资源1 [- t. C( E. O7 ?) u# d
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!" u. d+ `% c+ M/ D o, Z
% f. y+ a; @0 c2 K
失效反馈' T" m" L4 j+ N2 f0 ]
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用
0 a& ^8 e* C$ f" u3 E如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」
# u- N& O, c* {3 U4 E1 Y1 Y* t5 o* S0 `& h: [/ T7 [& ~
获得帮助, p) P/ o, p( `. |/ I
需要帮助吗?点击网站右侧在线客服,7X12小时在线!
2 o) w* m- x) P- M5 p! |2 V) O
% F' L8 Y# v) z$ ` |
|
[复制链接]
