|
admin 发表于 2021-3-14 23:43:32
27525
105
; e# p9 l( U* E. y课程目录; P; |2 z8 H8 N7 f" I
, h3 B/ D7 e1 j# m, j& l一、PHP编程
4 T K. K+ N0 F: p8 s1.讲师介绍+http协议+挖掘BUG
0 E, r: Y' H1 N5 H2.搭建apache+php+mysql o& C/ @; Q+ W- Z- _" c6 T: p
3.搭建域名1 m0 c, v/ k( u5 J% A% u z# b6 r
4.PHP变量+变量的引用
7 x& h7 |, a' ^% x Z: w- Y1 W9 y5.数据类型+字符串函数+常量+运算符+if判断+switch+while2 _1 ^& B" r+ h$ y0 M2 A- @# Y6 }7 @' Q
6.补上昨天运算符与优先级4 ^4 U( X2 Q" H. C: D# E
7.for循环. ?& b) s; _" V8 r5 P5 u) D
8.函数
8 o! A+ x0 J7 ^% f, _% m2 }3 ?9.return+引用函数
. @5 f2 V5 {0 K n10.数组& {* E3 o# b7 v9 J* @4 Y
11.时间戳+系统变量+文件操作
5 P- K% a9 f6 q) \, c$ B* C4 S+ g12.GET跟POST请求
1 `7 _8 B9 ~, ^$ o, z13.三元运算符
( Y# E+ l, T: s+ b- k. `14.mysql数据库文件类型+创建数据库+创建表+字段" b3 v% w5 o# d6 Z7 X9 W! e
15.文件包含上
1 x# Q2 D9 }' K16.文件包含下
* [+ }5 `. D3 }" B17.MYSQL所有操作8 w# Y$ G0 y% c8 Y# W1 G9 q
18.PHP操作数据库
& @" L7 u& }7 D( r4 }1 u) h19.补上数据类型,自增型,搜索关键字,分页
3 Z" R1 k7 e. J20.面向对象
, Q! |( `: l3 f- G21.session与cookie的原理
" M* j d1 Y% g3 T% z22.定义cookie+cookie跨域( v& N8 y) {2 t5 U1 ~
23.文件上传9 N5 } Y+ [7 v" x
24.可变变量
4 Z) ?9 ^: ?. C/ m( I3 w1 R1 `二、web安全基础
% X# w& R. j8 F1.SQL注入
0 y6 Y& t" w1 j( R' A1 ]3.csrf-xss蠕虫-ssrf-xxe
1 B @& ?9 P4 h( @! [: }: K5.文件上传8 s$ j7 {+ A" d" R6 ]0 o+ p1 `
6.mysql注入进阶-DNS查询' U3 p3 G; |* O0 J* `$ F
7.文件包含读取-代码执行与命令执行
5 ]8 m1 ]% J9 h6 P8 F8.设计缺陷-逻辑错误! H j& U% a9 ~8 K
9.信息泄露
" _1 x' q6 `9 l7 T1 m, v% b4 h" K三、工具
( ]7 Y8 z& r8 _- _. i2 a/ w5.中国菜刀
- h! w0 M+ p, k5 H/ Q: D6 h6.目录爆破
- E E0 Y/ G2 E: o6 s" J' C- S四、中间人攻击与抓包
: D# c7 o, ~: U+ }1.arp原理4 `" A7 d, J B4 n0 v, p3 _
2.wireshark简单介绍与使用, @7 P$ w9 c' J1 m; ]1 u
3.Bettercap介绍
2 b" u) ]: S. ?& X; m4.Bettercap安装
9 L9 H# i* b0 G; [, f5.Bettercap基本命令
! H( L9 C/ ]+ [7 q# S/ ^6.嗅探- s, x1 z- [7 v6 o7 `
7.中间人攻击之注入JS
+ r. b* O' G/ U* L8.加载脚本6 K, b2 A2 u& D9 k. u: x0 {
9.dns劫持& v9 L( i! @8 G: T4 U
10.https嗅探
/ n# \- c; I$ U v, U11.cain+NetFuke使用& ~7 h" m! {2 @0 L
12.提醒各大的大佬
1 c. z3 h3 J! H五、正反向代理与端口转发$ m7 l9 I; y2 Q I7 b
1.正反向代理理解! K$ J$ Z; w( c# C T
2.正想代理搭建% P/ D% \( f% T6 U' x. }
3.反向代理搭建
5 @( B; K" J- S4.windows_nc反弹
: V2 ]* h; j; _/ _, v8 E0 r5.linux_nc安装与反弹6 D2 w) g- M+ ^( s5 x# ^
6.老工具的LCX% R0 \3 l. H' W# C; e; T. m+ T( [
六、提权$ l: {3 u: n2 {3 ^8 Z w
1.服务器安全配置
: O- @8 A+ n6 q4 E( f2.windows第三方提权
0 t+ k/ @1 U/ _+ w3.Windows系统提权" H9 l8 d. I7 o$ N; r: `
4.Linux提权与第三方: h5 c' J& Y) A: y7 ]% a
七、内网; R7 p5 o9 p8 t: m( v
1.内网渗透5 {5 L3 c$ C2 ]2 D$ |; d
2.域提权* Q/ z' O# S# h4 e. T
3.导出域hash! u" N4 w% V) e/ r R8 b
八、实战
7 `/ T5 m) G6 u6 J( `1.学员操作, Y! b2 i n" u6 m" |4 u/ j
2.讲师操作 # q: Z; t1 }# S$ L
# k; Y3 e8 f& u W8 J, g
资源存放>百度网盘6 M4 D8 g2 O+ S* D" M8 o1 _
% E! |- z. Z0 L
下载地址
( j/ u* p8 w, L' y* W
9 U% Y& y! Y, g' n0 S0 AVIP会员全站免金币, c0 {# F7 X% V7 ^8 ~
IT直通车已为全国各地程序员提供上千G课程资源 g N- z2 n; }5 c* k: ~
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!
, E9 V) o. g% b$ x+ v a
7 R; N( |5 t1 P6 O* X失效反馈
- |4 v! {3 ^! N1 @IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用. M0 U% j0 K4 S% {8 F
如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」: u, P( d! Q( F/ G$ I; o+ s
4 w9 c8 u6 l% U
获得帮助, H% ?3 V0 \1 O1 K, o) b
需要帮助吗?点击网站右侧在线客服,7X12小时在线!
) ?0 W b3 Q7 f& W
, c& d* x# J9 D7 v7 O" n8 n3 p |
|