有兴趣报名的小伙伴可以关注我给我发私信哦
第一章节基础
新手如何学好本门课程(已录制)
网站运行原理(已录制)
编码与加解密(已录制)
环境及搭建(已录制)
HTTP请求(已录制)第二章 信息收集
信息收集-介绍(已录制)
信息收集-目标资产(已录制)
信息收集-网站基础信息(已录制)
信息收集-端口信息(已录制)
信息收集-管理平台&&相关资产IP(已录制)
信息收集-信息泄露(已录制)
信息收集-域名收集(已录制)
信息收集-指纹识别(已录制)
信息收集-子公司查询(已录制)
信息泄露-域名信息(已录制)第三章 mysql基础
mysql基础-mysql连接及数据库结构(已录制)
mysql基础-mysql新增数据(已录制)
mysql基础-mysql数据查询(已录制)
mysql基础-mysql修改及删除数据(已录制)第四章 注入
sql注入-介绍(已录制)
sql注入-union联合查询(已录制)
sql注入-报错注入(已录制)
sql布尔盲注(已录制)
sql注入-延时注入(已录制)
sql注入-宽字节注入(已录制)
补充-sql注入换进搭建(已录制)第五章 前端漏洞
XSS简介(已录制)
XSS-反射型XSS(已录制)
XSS-存储型XSS(已录制)
XSS平台搭建及利用(已录制)
CSRF漏洞(已录制)
CSRF绕过验证码利用(已录制)
点击劫持概述(已录制)第六章 上传漏洞
上传漏洞-上传漏洞介绍及前端绕过(已录制)
上传漏洞-type类型验证(已录制)
上传漏洞-头部文件数据验证(已录制)
上传漏洞-%00截断上传(已录制)
上传漏洞-文件解析漏洞(已录制)
上传漏洞-双文件上传及form表单构造上传(已录制)
总结:我们该如何发现上传漏洞(已录制)第七章 文件包含
文件包含介绍(已录制)
本地文件包含与远程文件包含(已录制)
总结:我们该如何发现文件包含漏洞(已录制)第八章 文件读取漏洞
文件读取漏洞介绍/利用及如何发现文件读取漏洞(已录制)第九章 代码执行&命令执行
代码执行与命令执行介绍(已录制)
代码执行与命令执行的漏洞利用(已录制)
总结:如何发现命令执行(已录制)第十章 逻辑漏洞(录制中)
逻辑漏洞概述介绍(已录制)
支付漏洞(已录制)
越权漏洞(已录制)
暴力破解:
用户名密码爆破
验证码爆破
token绕过第十一章 shell获取方式(录制中)
cms拿shell方式(南方/dedecms/wordpress获取shell方式)
文件写入
mysql写入shell第十二章 提权(录制中)
windows漏洞提权
linux漏洞提权第十三章 权限维持方式(录制中)
后台权限维持方式
shell权限维持方式
主机权限维持方式工具:
sqlmap专题
sqlmap安装(已录制)
sqlmap检测注入获取数据过程(已录制)
sqlmap-http注入、指定注入位置及批量注入(已录制)
sqlmap指定注入类型及代理注入(已录制)
sqlmap注入等级参数(已录制)
sqlmap读取文件上传文件执行命令及sqlmap内置脚本调用(已录制)burp专题
burp的安装使用(已录制)
burp target(已录制)
burp proxy(已录制)
burp intruder(已录制)
burp repeater(已录制)
burp decoder+comparer(已录制)
burp extender(已录制)
burp+sqlmap联动(已录制)
burp+xray联动(已录制)靶机安装专题
dvwa安装(已录制)
pikachu安装(已录制)
upload-labs安装(已录制)
xss-labs安装(已录制)
webug安装(已录制)第一期作业
在不查看虚拟机内环境,仅查看IP的情况下,渗透虚拟机内靶场环境
