【课程内容】
第1天内容:
Web安全发展
疑难问题分析
学习计划路线规划
HTTP数据包学习
第2天内容:
access注入攻击片段
工具类的使用注入
第3天内容:
Php环境搭建
Php 脚本编程基础(数据接受,数据库函数,注入页面编程)
Php+Mysql注入
第4天内容:
Mysql注入(中)
Mysql文件读取及写入
第5天内容:
Mysql高级注入-跨库注入
POST,COOKIE注入
第6天内容:
http头注入
字符,搜索注入
第7天内容:
Xss原理解析
Xss分类技术
Xss攻击手法及演示
第8天内容:
查找跨站xss漏洞
手写cookie接受脚本
Xss过滤及绕过
第9天内容:
Xss绕过技术
文件格式解析基础
文件解析漏洞解析
第10天内容:
Js本地突破上传
Filetype修改上传
%00截断上传
第11天内容:
.htaccess上传相关
编辑器漏洞
第12天内容:
文件包含
代码执行
命令执行
变量覆盖
目录遍历
第13天内容:
一句话突破免杀
第14天内容:
安全狗waf防护机制研究
第15天内容:
后台设置及查找思路
网站程序识别及渗透思路
第16天内容:
Shell后门获取技术集锦
第17天内容:
数据脱取
源码打包
端口入侵
第18天内容:
安全设置与渗透提权
第19天内容:
安全设置与渗透提权
第20天内容:
提权初步认识
提权技术分类
溢出漏洞演示提权
第21天内容:
提权疑难问题:
Cmd无法执行
3389无法连接
Exp执行失败
第22天内容:
Msf安装
Msf介绍及使用
Msf简单命令学习
Msf提权&内网渗透&常规渗透
第23天内容:
Mysql数据库提权
Udf提权
Mof提权
启动项提权
第24天内容:
网站日志 服务器日志
可读写脚本使用
Lpk提权
Getpass利用
远控软件提权使用
本资源来源于 网络 付费网站 付费收集而来, 随时收集更新资源 本站专注搜集和分享各种付费网站资源,感谢您的信任
资源下载地址:
游客,如果您要查看本帖隐藏内容请 回复>>> 开通VIP无需回帖直接下载VIP通道
本站所有资源都来源于网络收集,网友提供或者交换而来!
如果侵犯了您的权益,请及时联系客服,我们即刻删除! |
发表于 2022-10-26 22:51:57
