|
|
五号服务器---VIP资料下载七区\ICT全方向教程\安全系列课程
国家注册CISP-PTE渗透测试工程师认证必修课程 CISP-PTE(注册渗透测试工程师)PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面的工作。
第1阶段:CISP-PTE(渗透测试工程师)解读
渗透测试工程师CISP-PTE认证体系解读(ID-18737)
1-1 什么是CISP-PTE.mp4
1-2 CISP-PTEWeb安全知识体系.mp4
1-3 CISP-PTE考试大纲和重点.mp4
2-1 HTTP协议介绍.mp4
2-2 HTTP状态码.mp4
2-3 HTTP协议响应头信息.mp4
2-4 HTTP协议中的URL.mp4
CISP-PTE知识体系大纲.pdf
第2阶段:WEB安全知识体系
CSRF跨站请求伪造漏洞原理及代码审计(ID-20895)
1-1 【理论】CSRF原理及防御.mp4
1-2 【实验】CSRF漏洞初体验+代码审计.mp4
1-3 【实验】CSRF-referer检测绕过审计利用.mp4
1-4 【实验】靶场实操igaming-CSRF漏洞审计利用.mp4
1-5 【实验】靶场实操ESPCMS-CSRF漏洞.mp4
burpsuit.zip
CMS源码.zip
SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)(ID-22377)
1-1 01-SSRF课程介绍.mp4
1-2 02-SSRF漏洞原理深入解析.mp4
1-3 课程环境搭建.mp4
1-4 03-SSRF漏洞基础理论实验.mp4
2-1 使用Gopher协议发送Get请求.mp4
2-2 使用Gopher协议发送Post请求.mp4
2-3 Gopher协议渗透Java的Struts2框架.mp4
2-4 利用weblogic的SSRF漏洞探测内网并反弹shell.mp4
2-5 在SSRF中如何使gopher协议渗透Redis.mp4
3-1 SSRF漏洞渗透Redis-获取shell.mp4
3-2 Attack Redis认证.mp4
3-3 利用Redis漏洞写入SSH公钥获取服务器权限.mp4
3-4 利用Redis备份功能写webshell.mp4
3-5 SSRF漏洞中使用到的其他协议.mp4
4-1 SSRF漏洞绕过方法.mp4
4-2 SSRF漏洞加固.mp4
SSRF课程环境.zip
Web安全-SQL注入精讲/原理/实战/绕过/防御(ID-18864)
1-1 【理论】SQL注入的业务场景以及危害.mp4
1-2 【理论】SQL为什么有那么多分类.mp4
1-3 【实验】真实网站中的SQL注入是怎么样的.mp4
1-4 【实验】SQL注入实验环境搭建.mp4
2-1 【实验】整型注入.mp4
2-10 【实验】SQL注入读写文件.mp4
2-2 【实验】POST注入.mp4
2-3 【实验】字符型注入(单引号、双引号、括号).mp4
2-4 【实验】报错注入.mp4
2-5 【实验】双注入.mp4
2-6 【实验】布尔盲注.mp4
2-7 【实验】时间盲注.mp4
2-8 【实验】Cookie注入.mp4
2-9 【实验】HTTP-Referer注入.mp4
2-9 【实验】HTTP-Referer注入~1.mp4
2-9 【实验】HTTP-Referer注入~2.mp4
3-1 【实验】绕过注释符过滤.mp4
3-2 【实验】绕过andor字符过滤.mp4
3-3 【实验】绕过空格过滤.mp4
3-4 【实验】内联注释绕过.mp4
3-4 【实验】内联注释绕过~1.mp4
3-4 【实验】内联注释绕过~2.mp4
3-5 【实验】宽字节注入.mp4
3-6 【实验】过滤函数绕过(综合实验).mp4
4-1 【理论】SQL注入防御.mp4
06-SQL注入的业务场景以及危害.pdf
07-SQL为什么有那么多分类.pdf
08-SQL防御.pdf
90sec火狐.rar
challenge.sql.zip
mysql-injection.pdf
SQL-Challenge-master.zip
sqli-labs-master.zip
Web安全-文件包含漏洞(ID-19222)
1-1 01-文件包含漏洞产生的原因.mp4
1-2 02-文件包含漏洞利用方式.mp4
1-3 03-文件包含漏洞的防御.mp4
2-1 04-简单文件包含.mp4
2-2 05-文件包含00阶段绕过.mp4
2-3 06-点加斜杠绕过.mp4
2-4 07-去掉后缀名绕过.mp4
2-5 08-双写绕过.mp4
2-6 09-文件包含写shell.mp4
2-7 10-文件包含小总结.mp4
2-8 11-包含日志文件获取webshell.mp4
3-1 12-通过php_filter获取flag.mp4
3-2 13-php_input命令执行及获取webshell.mp4
3-3 14-php压缩协议获取webshell.mp4
3-4 15-php-data协议获取webshell.mp4
3-5 16-利用操作系统特性进行文件包含.mp4
10-文件包含原理及危害.pdf
文件包含漏洞环境代码.rar
XSS跨站脚本漏洞精讲/原理/绕过/防御(ID-20805)
1-1 【理论】XSS漏洞原理介绍.mp4
1-2 【理论】XSS漏洞分类介绍及应用.mp4
1-3 【理论】XSS利用方式及应用.mp4
1-4 【实验】通过实验深入了解XSS漏洞的三个分类.mp4
2-1 【实验】XSS平台-开源项目.mp4
2-2 【实验】XSS平台-BEEF.mp4
3-1 【实验】XSS漏洞环境说明.mp4
3-10 【实验】利用隐藏字段绕过.mp4
3-11 【实验】HTTP头部XSS.mp4
3-12 【实验】Angularjs绕过.mp4
3-13 【实验】利用HTML语法特性绕过.mp4
3-14 【实验】可控变量绕过.mp4
3-15 【实验】XSS绕过测验一.mp4
3-16 【实验】XSS绕过测验二.mp4
3-2 【实验】XSS绕过初体验.mp4
3-3 【实验】XSS事件触发绕过.mp4
3-4 【实验】XSS语法逃逸.mp4
3-5 【实验】XSS白名单绕过.mp4
3-6 【实验】HREF属性绕过.mp4
3-7 【实验】XSS双写绕过.mp4
3-8 【实验】HTML实体编码绕过.mp4
3-9 【实验】特殊场景逻辑绕过.mp4
4-1 【理论】XSS漏洞防御.mp4
XSS环境下载地址.txt
零基础学文件上传漏洞绕过及代码审计(ID-18999)
1-1 【实验】02-前台JS验证审计+绕过.mp4
1-2 【实验】03-content-type验证审计+绕过.mp4
1-3 【实验】04-phtml绕过+代码审计.mp4
1-4 【理论】01-文件上传/下载漏洞的业务场.mp4
1-5 【实验】05-覆盖.htaccess绕过+代码审计.mp4
1-6 【实验】06-大小写绕过+代码审计.mp4
1-7 【实验】07-后缀加空格绕过+代码审计.mp4
2-1 【实验】08-后缀加点绕过+代码审计.mp4
2-2 【实验】09-后缀加$DATA绕过+代码审计.mp4
2-3 【实验】10-后缀. .绕过+代码审计.mp4
2-4 【实验】11-双写绕过+代码审计.mp4
2-5 【实验】12-GET00截断绕过+代码审计.mp4
2-6 【实验】13-POST00截断绕过+代码审计.mp4
2-7 【实验】14-图片马绕过+代码审计.mp4
3-1 【实验】15-图片马绕过+代码审计.mp4
3-2 【实验】16-exif_imagetype绕过+代码审计.mp4
3-3 【实验】17-图像二次渲染绕过+代码审计.mp4
3-4 【实验】18-条件竞争绕过+代码审计.mp4
3-5 【实验】19-条件竞争加解析漏洞绕过+代码审计.mp4
3-6 【实验】20-00截断漏洞绕过+代码审计.mp4
3-7 【实验】21-数组配合windows特性绕过+代码审计.mp4
09-文件上传/下载漏洞的业务场景以及危害.pdf
90sec火狐.rar
burpsuit.zip
upload-labs-0.1.zip
第3阶段:数据库安全知识域
数据库安全(实战学习数据库安全风险以及防御策略)(ID-18622)
1-1 【理论】SQL Server安全(上).mp4
1-2 【理论】SQL Server安全(中).mp4
1-3 【理论】SQL Server安全(下).mp4
1-4 【实验】通过xp_cmdshell获取服务器最高权限.mp4
1-5 【实验】通过sp_oacreate获取服务器最高权限.mp4
1-6 【实验】通过沙盒提权获取服务器最高权限.mp4
2-1 【理论】MySQL安全.mp4
2-2 【实验】通过MySQL-UDF获取服务器最高权限.mp4
3-1 【理论】Oracle安全.mp4
4-1 【理论】Redis安全.mp4
4-2 【实验】通过Redis获取服务器最高权限.mp4
第4阶段:操作系统安全知识域
Linux系统安全(ID-18160)
1-1 用户组概念.mp4
1-2 账户风险与安全策略.mp4
1-3 Linux文件系统安全.mp4
1-4 日志分析.mp4
Windows系统安全(ID-18269)
1-1 Windows-账户及安全策略概述.mp4
1-2 Windows-访问控制.mp4
1-3 Windows-系统安全配置及用户账户管理.mp4
1-4 Windows文件系统安全.mp4
1-5 WIndows日志分析.mp4 |
|
发表于 
