小迪2016第13期WEB安全系列教程


小迪2016第13期WEB安全系列教程


replyreload += ',' + 126914;【课程内容】 第一天: Web安全发展 疑难问题分析 学习计划路线规划 HTTP数据包学习 第二天: 1.access注入攻击片段-联合查询法 2.access注入攻击片段-逐字猜解法 3.工具类的使用注入 第三天: Php环境搭建 Php 脚本编程基础(数据接受,数据库函数,注入页面编程) Php+Mysql注入 第四天: Php+mysql注入 下部分(权限入侵) 文件读取及写入 Php+mysql 拓展注入 (跨库注入 工具注入 抓包分析等) 第五天~第六天: Mysql注入 防注入及绕过思路 参数注入及提交注入 第七天: Base64注入 Access偏移注入 Mssql注入 第八天: 解决注入的问题 第九天: 安装windows2003+iis6.0 文件上传漏洞基础(后缀,解析漏洞) 上传漏洞-filepath修改 第十天: Filetype验证突破 %00截断上传 Js验证突破 模版类上传突破 第十一天: .htaccess上传利用 编辑器上传利用 其他利用 第十二天: Xss入门 Xss原理分析 Xss漏洞发现及利用 第十三天: Xss绕过技术研究 Cookie接受脚本实现 第十四天: 文件包含 命令执行 代码执行 第十五天: 目录遍历 下载漏洞 变量覆盖 一句话 小马 突破免杀 第十六天: 后门功能攻与防 菜刀功能性免杀集锦 第十七天: 安全狗绕过-注入 上传等 网站后台查找 方法集锦 后台获取webshell 方法集锦 第十八天: 提权初步认识 提权技术分类 溢出漏洞演示提权 第十九天: 提权疑难问题: Cmd无法执行 3389无法连接 Exp执行失败 第二十天: Mysql提权 Udf提权,mof提权,启动项 Udf提权:功能型提权 Mof提权:漏洞型提权 启动项提权:技巧型提权 第二十一天: 服务器设置与提权 Msf安装和使用 提权 第二十二天: Msf入门命令学习 Msf木马生成技术 Msf实战反弹shell 常见提权exp集合利用 第二十三天: 网站日志 服务器日志 可读写脚本使用 Lpk提权 Getpass利用 远控软件提权使用 第二十四天: 代码安全技术 挖掘准备 挖掘漏洞及关键字 挖掘工具软件 挖掘思路 第二十五天: Base64注入 Urldecode注入 二次注入 【课程截图】 QQ截图20160807220813.jpg (91.95 KB, 下载次数: 160) 下载附件 2016-8-7 22:14 上传 QQ截图20160807220849.jpg (100.16 KB, 下载次数: 190) 下载附件 2016-8-7 22:14 上传 QQ截图20160807220919.jpg (106.08 KB, 下载次数: 163) 下载附件 2016-8-7 22:14 上传 【下载地址】 游客,如果您要查看本帖隐藏内容请回复
立 即 下 载

相关资源

发表评论

点 击 提 交