全新小迪Web渗透工程师第十四期视频教程
课程名称:全新小迪Web渗透工程师第十四期视频教程课程简介:
全新小迪Web渗透工程师第十四期视频教程
附带:小迪渗透工具包、测试网站源码、配置好的firefox
----------------------课程目录------------------------------
第1天内容:
Web安全发展
疑难问题分析
学习计划路线规划
HTTP数据包学习
第2天内容:
access注入攻击片段
工具类的使用注入
第3天内容:
Php环境搭建
Php 脚本编程基础(数据接受,数据库函数,注入页面编程)
Php+Mysql注入
第4天内容:
Mysql注入(中)
Mysql文件读取及写入
第5天内容:
Mysql高级注入-跨库注入
POST,COOKIE注入
第6天内容:
http头注入
字符,搜索注入
第7天内容:
Xss原理解析
Xss分类技术
Xss攻击手法及演示
第8天内容:
查找跨站xss漏洞
手写cookie接受脚本
Xss过滤及绕过
第9天内容:
Xss绕过技术
文件格式解析基础
文件解析漏洞解析
第10天内容:
Js本地突破上传
Filetype修改上传
%00截断上传
第11天内容:
.htaccess上传相关
编辑器漏洞
第12天内容:
文件包含
代码执行
命令执行
变量覆盖
目录遍历
第13天内容:
一句话突破免杀
第14天内容:
安全狗waf防护机制研究
第15天内容:
后台设置及查找思路
网站程序识别及渗透思路
第16天内容:
Shell后门获取技术集锦
第17天内容:
数据脱取
源码打包
端口入侵
第18天内容:
安全设置与渗透提权
第19天内容:
安全设置与渗透提权
第20天内容:
提权初步认识
提权技术分类
溢出漏洞演示提权
第21天内容:
提权疑难问题:
Cmd无法执行
3389无法连接
Exp执行失败
第22天内容:
Msf安装
Msf介绍及使用
Msf简单命令学习
Msf提权&内网渗透&常规渗透
第23天内容:
Mysql数据库提权
Udf提权
Mof提权
启动项提权
第24天内容:
网站日志 服务器日志
可读写脚本使用
Lpk提权
Getpass利用
远控软件提权使用
下载地址:
**** Hidden Message *****
6666666666666 哥顶的不是帖子,是寂寞!支持吾爱编程网! 果断回帖,如果沉了就是我弄沉的很有成就感支持吾爱编程网! 啥也不说了,楼主就是给力!支持吾爱编程网!
页:
[1]