|
|
5号服务器---VIP资料下载七区\ICT全方向教程\⑤安全系列课程
心东Web渗透安全测试全套课程 在于掌握Web PHP开发应用的漏洞分析、渗透测试方法、防御策略以及工具的使用。课程通常涵盖SQL注入、跨站脚本攻击(XSS)、文件上传漏洞、会话管理缺陷等常见安全问题,以及如何使用Burp Suite、Metasploit等工具进行安全测试。此外,还会教授如何编写安全代码和实施有效的安全措施。
1.php编程
1.讲师介绍+http协议+挖掘BUG.mp4
2.搭建apache+php+mysql.mp4
3.搭建域名.mp4
4.PHP变量+变量的引用.mp4
5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4
6.补上昨天运算符与优先级.mp4
7.for循环.mp4
8.函数.mp4
9.return+引用函数.mp4
10.数组.mp4
11.时间戳+系统变量+文件操作.mp4
12.GET跟POST请求.mp4
13.三元运算符.mp4
14.mysql数据库文件类型+创建数据库+创建表+字段.mp4
15.文件包含上.mp4
16.文件包含下.mp4
17.MYSQL所有操作.mp4
18.PHP操作数据库.mp4
19.补上数据类型,自增型,搜索关键字,分页.mp4
20.面向对象.mp4
21.session与cookie的原理.mp4
22.定义cookie+cookie跨域.mp4
23.文件上传.mp4
24.可变变量.mp4
PHP编程 渗透入门.pptx
PHP编程.docx
2.web安全基础
SQL注入
25.SQL注入的理解.mp4
26.学员操作联合注入.mp4
26.联合注入.mp4
27注入类型.mp4
28.导出数据库别名拿shell.mp4
29.读文件.mp4
30.html的锚点.mp4
31.MYSQL布尔注入.mp4
32.延时注入.mp4
33.别名的理解.mp4
34.Mysql-bug注入.mp4
35.mysql函数报错.mp4
36.如何修补SQL注入上.mp4
37.如何修补SQL注入下.mp4
38.判断是否存在注入.mp4
39.宽字节注入.mp4
40.多语句注入.mp4
41.values注入.mp4
42.delete注入.mp4
43.update型注入.mp4
44.注入常用函数.mp4
45.防火墙.mp4
46.曾删改报错注入+怎么找这种漏洞.mp4
47.其他数据库的注入.mp4
SQL注入.docx
SQL注入.pptx
xss
48.什么是XSS-发送ajax-实现跨域.mp4
49.理解ajax同异步之学员争辩.mp4
50.存储XSS.mp4
51.反射XSS.mp4
52.dom-xss.mp4
53.X-XSS-Protection.mp4
54.CRLF+XSS.mp4
55.xss修补.mp4
56.闭合XSS.mp4
57.搭建XSS平台.mp4
xss.pptx
csrf-xss蠕虫-ssrf-xxe
58.了解CSRF-CSRF攻击.mp4
59.csrf漏洞修补.mp4
60.xss蠕虫.mp4
61.xxe理解-xxe攻击-xxe修补.mp4
62.ssrf理解-利用-修补.mp4
csrf-xss蠕虫-ssrf-xxe.pptx
xxe.txt
webshell
63.webshell.mp4
文件上传
64.空字节的理解.mp4
65.上传的流程.mp4
66.JS验证.mp4
67.截断上传.mp4
68.黑名单验证上传.mp4
69.二次上传.mp4
70.上传分析.mp4
71.mime类型绕过.mp4
72.解析漏洞.mp4
73.双文件上传.mp4
74.找上传已知漏洞.mp4
文件上传.pptx
mysql注入进阶-DNS查询
75.理解DNS.mp4
76.Sql注入利用DNS注入.mp4
77.学员搭建环境.mp4
78.其他数据库注入.mp4
文件包含读取-代码执行与命令执行
79.文件包含.mp4
80.文件包含修补+上传修补.mp4
81.文件读取.mp4
82.学员利用文件包含拿webshell.mp4
83.远程代码与命令执行.mp4
84.理解序列化.mp4
85.反序列化漏洞理解.mp4
86.黑白盒exp-poc-Payload的理解.mp4
文件包含读取-代码执行与命令执行.pptx
设计缺陷-逻辑错误
87.逻辑漏洞的理解.mp4
88.学员实战挖掘密码重置漏洞.mp4
89.提现.mp4
90.验证码漏洞.mp4
91.未授权访问.mp4
92.未授权操作.mp4
93.越权.mp4
设计缺陷-逻辑错误-信息泄露.pptx
信息泄露
94.什么是信息泄露.mp4
95.google的用法.mp4
96.找网站路径.mp4
97.判断网站CMS.mp4
98.Robots.txt的讲解.mp4
99.社工库的理解.mp4
设计缺陷-逻辑错误-信息泄露.pptx
4.中间人攻击与抓包
164.arp原理.mp4
165.wireshark简单介绍与使用.mp4
166.Bettercap介绍.mp4
167.Bettercap安装.mp4
168.Bettercap基本命令.mp4
169.嗅探.mp4
170.中间人攻击之注入JS.mp4
171.加载脚本.mp4
172.dns劫持.mp4
173.https嗅探.mp4
174.cain+NetFuke使用.mp4
175.提醒各大的大佬.mp4
中间人攻击.pptx
5.正反向代理与端口转发
176.正反向代理理解.mp4
177.正想代理搭建.mp4
178.反向代理搭建.mp4
179.windows_nc反弹.mp4
180.linux_nc安装与反弹.mp4
181.老工具的LCX.mp4
正反向代理与端口转发.pptx
6.提权
182.服务器安全配置.mp4
183.windows第三方提权1.mp4
184.windows第三方提权2.mp4
185.windows第三方提权3.mp4
186.Windows第三方提权4.mp4
187.Windows系统提权.mp4
188.Linux提权与第三方.mp4
提权.pptx
有声音
182.服务器安全配置.mp4
183.windows第三方提权1.mp4
184.windows第三方提权2.mp4
185.windows第三方提权3.mp4
186.Windows第三方提权4.mp4
187.Windows系统提权.mp4
188.Linux提权与第三方.mp4
7.内网
195.内网渗透.mp4
196.域提权2.mp4
197.导出域hash.mp4
内网.pptx
8.实战
1.学员操作.mp4
2.讲师操作.mp4
实战.pptx
说明.txt |
|
发表于 2024-9-9 16:09:48
