全新小迪Web渗透工程师第十四期

admin · admin 发表于 2021-3-8 00:30:41

课程目录
第1天内容：
Web安全发展
疑难问题分析
学习计划路线规划
HTTP数据包学习
第2天内容：
access注入攻击片段
工具类的使用注入
第3天内容：
PHP环境搭建
Php 脚本编程基础（数据接受，数据库函数，注入页面编程）
Php+Mysql注入
第4天内容：
Mysql注入（中）
Mysql文件读取及写入
第5天内容：
Mysql高级注入-跨库注入
POST，COOKIE注入
第6天内容：
http头注入
字符，搜索注入
第7天内容：
Xss原理解析
Xss分类技术
Xss攻击手法及演示
第8天内容：
查找跨站xss漏洞
手写cookie接受脚本
Xss过滤及绕过
第9天内容：
Xss绕过技术
文件格式解析基础
文件解析漏洞解析
第10天内容：
Js本地突破上传
Filetype修改上传
%00截断上传
第11天内容：
.htaccess上传相关
编辑器漏洞
第12天内容：
文件包含
代码执行
命令执行
变量覆盖
目录遍历
第13天内容：
一句话突破免杀
第14天内容：
安全狗waf防护机制研究
第15天内容：
后台设置及查找思路
网站程序识别及渗透思路
第16天内容：
Shell后门获取技术集锦
第17天内容：
数据脱取
源码打包
端口入侵
第18天内容：
安全设置与渗透提权
第19天内容：
安全设置与渗透提权
第20天内容：
提权初步认识
提权技术分类
溢出漏洞演示提权
第21天内容：
提权疑难问题：
Cmd无法执行
3389无法连接
Exp执行失败
第22天内容：
Msf安装
Msf介绍及使用
Msf简单命令学习
Msf提权&内网渗透&常规渗透
第23天内容：
Mysql数据库提权
Udf提权
Mof提权
启动项提权
第24天内容：
网站日志服务器日志
可读写脚本使用
Lpk提权
Getpass利用
远控软件提权使用

资源存放>百度网盘

下载地址

游客，如果您要查看本帖隐藏内容请回复

VIP会员全站免金币
IT直通车已为全国各地程序员提供上千G课程资源
如您需要购买本站VIP会员，请点击「开通VIP」享受全站资源免金币无限制下载！

失效反馈
IT直通车所有资源都存放在自己注册的百度网盘，失效可修复，确保持续可用
如您需要的资源链接提示失效，请尽情反馈给我们，将在收到反馈后尽快修复「点击反馈」

获得帮助
需要帮助吗？点击网站右侧在线客服，7X12小时在线！