【课程内容】
第一部分
1-课程介绍
2-struts2漏洞和phpmyadmin批量拿网站shell
3-web渗透框架（N种漏洞经验）简述
4-实战演示北京谋智火狐信息技术有限公司多个网站漏洞方法
5-最新翻墙-渗透工具包分享-常见的注入工具和使用方法
6-web渗透流程-多种扫描漏洞工具使用方法简述
7-实战演示批量寻找注入点进后台
8-某安全群友发出某站-利用在线编辑器ewebeditor拿webshell全过程
9-实战博彩网站-IIS put漏洞拿shell
10-struts2漏洞利用上传拿shell---实例讲解中国电信 北京大学等
11-神器Burpsuite安装
12-Burpsuite改包上传拿webshell
13-实战演示burpsuite破解webshell密码asp、php、aspx、jsp
14-实战演示手工SQL注入之联合查询
15-实战演示手工SQL注入之半猜解查询
16-实战演示网站挂黑页过程
17-实战演示数据库偏移SQL注入
18-实战演示post请求-搜索型SQL注入
19-实战演示字符型SQL注入
20-实战演示万能密码批量登录网站后台
21-实战演示万能密码谷歌关键字批量进后台
22-实战演示利用数据库备份拿webshell
23-实战演示伪静态SQL注入
24-旁注及C段和找后台方法
25-实战演示Cookies注入-突破防注入系统
26-SQL几种提交方式注入
27-漏洞平台获取奖金简单讲解
28-第一部分课程总结
29-挖洞的真实收入、工作的真实收入
第二部分
1-课程前言
2-实战演示mssql数据库注入-SA权限拿webshell
3-实战演示mssql数据库手工注入暴库
4-实战演示mssql数据库各种权限入侵思路
5-实战演示找网站后台-找6个网站全部成功找到
6-实战演示利用工具批量寻找SQL注入点（一）
7-win7下安装SQL server数据库
8-win7下安装mysql数据库
9-批量寻找SQL注入点（二）工具在Mssql数据库下安装方法
10-实战演示大量关键字找注入点
11-实战演示多款工具批量寻找SQL注入点（三）
12-实战演示网站后台-网站描述拿shell
13-批量寻找SQL注入点（四）工具在Mysql数据库下安装方法
14-实战演示mssql数据库-MDF文件找账号密码
15-实战演示mssql2008 DB-OWNER权限进后台
16-实战演示18位加密算法解密
17-实战演示mssql手工差异备份拿shell-DBowner权限
18-实战演示mssql手工log备份拿shell-dbowner权限
19-实战演示mssql2005直接拿到服务器-SA权限
20-实战演示mssql-db-owner权限工具拿shell
21-实战演示mssql中国制冷网实战拿shell-及几种思路方法总结
22-SQL注入渗透网站时所遇五大难题
23-加密算法详解
24-实战权7网站-文件泄露刷漏洞
25-mysql手工注入高级暴库拿站-实战事业单位
26-mysql手工注入之高级报错注入-实战事业单位
27-mysql手工注入之高级报错注入-大量找国外网站练手
28-不同数据库注入使用工具的选择介绍
29-神器SQLMAP安装
30-mysql注入SQLMAP基本使用语法-实战书画圈
31-mysql工具注入之高级报错注入-实战
32-mysql手工注入高级暴库拿站-实战医科大学
33-mysql函数-可读源码-可写shell
34-oracle注入-实战2个网站不同方式
35-补天平台1个月排名展示
36-SQLMAP-实战ACCESS数据库注入
37-SQLMAP-实战mysql数据库注入
38-SQLMAP-实战mmsql数据库注入
39-SQLMAP-实战cookie注入-突破防注入
40-SQLMAP-实战post搜索型注入
41-SQLMAP-实战命令执行和写shell
42-SQLMAP-实战伪静态注入
43-SQLMAP-实战请求延迟-盲注列数据
44-SQLMAP-谷歌批量扫注入点
45-SQLMAP-批量测试大量注入点
46-SQLMAP-实战绕过WAF防火墙注入
第三部分
1-课程介绍
2-实战dedecms织梦-找后台getshell拿权限一条龙
3-初识0day漏洞
4-pangolin和havij工具的安装
5-批量getshell拿网站权限工具（一）
6-批量探测网站标题和权重的工具
7-实战oracle注入asp脚本
8-批量getshell拿网站权限工具（二）
9-批量getshell拿网站权限工具（三）
10-批量getshell拿网站权限工具（四）
11-批量getshell拿网站权限工具（五）
12-批量getshell拿网站权限工具（六）
13-批量getshell拿网站权限工具（七）
14-批量getshell拿网站权限工具（八）
15-实战mysql数据库注入jsp脚本语言
16-批量getshell拿网站权限工具（九）
17-安装批量工具遇到数据库问题概念讲解
18-批量getshell拿网站权限工具（十）
19-实战aspcms后台getshell (一)
20-实战aspcms后台getshell (二)
21-实战aspcms后台getshell (三）
22-实战aspcms后台getshell (四）
23-实战aspcms后台getshell (五）
24-实战GitHack泄露源代码
25-实战svn文件源代码泄露漏洞
26-实战phpweb后台getshell (一)
27-实战phpweb后台getshell (二)
28-实战phpweb后台getshell (三)
29-实战aspcms后台getshell (四）
30-实战aspcms后台getshell (五）
31-实战GitHack泄露源代码
32-实战svn文件源代码泄露漏洞
33-实战phpweb后台getshell (一)
34-实战phpweb后台getshell (二)
35-实战phpweb后台getshell (三)
36-实战phpweb后台getshell (四)
37-实战SiteServer后台getshell (一)
38-实战SiteServer后台getshell (二)
39-实战淘客帝国cms程序getshell（一）
40-实战淘客帝国cms程序getshell（二）
41-实战PageAdmin后台getshell（一）
42-实战PageAdmin后台getshell（二）
43-实战PageAdmin后台getshell（三）
44-实战PageAdmin后台getshell（四）
45-实战PageAdmin后台getshell（五）
46-实战Discuz后台getshell（一）
47-实战Discuz后台getshell（二）
48-实战PageAdmin后台getshell（六）
49-实战Discuz后台getshell（三）
50-实战Discuz后台getshell（四）
51-实战Discuz后台getshell（五）
52-实战Discuz后台getshell（六）
53-DM5和社工和whois查询
54-webshell木马讲解
55-揭秘时时彩骗局
56-shopxp后台getshell（一）
57-shopxp后台getshell（二）
58-科讯kesion后台getshell（一）
59-科讯kesion后台getshell（二）
60-科讯kesion后台getshell（三）
61-PHPCMS V9后台getshell（一）
62-net环境asp网站搭建
63-net环境php网站搭建
64-java环境jsp网站搭建
65-net环境aspx网站搭建
66-PHPCMS V9后台getshell（二）
67-PHPCMS V9后台getshell（三）
68-织梦dedecms后台getshell（一）
69-织梦dedecms后台getshell（二）
70-实战Discuz后台getshell（七）
71-南方数据后台getshell（一）
72-南方数据后台getshell（二）
73-随缘学校管理系统cookie欺骗漏洞
74-DKCMS前台进后台fck上传拿shell
75-卓越课件eWebEditor在线编辑器拿shell
76-用友FE协作办公系统SQL注入漏洞
77-通杀企业站getshell
78-沂峰科技通杀弱口令
79-政府培训系统前台权限绕过拿shell(一)
80-政府培训系统前台拿shell（二）
81-政府培训系统前台拿shell（三）
第四部分
1-课程前言
2-再谈网站基础内容-总结
3-再谈SQL注入基础内容-总结
4-实战目录遍历漏洞利用
5-PHPCMS V9前台getshell解析漏洞Apache（四）
6-实战zabbix漏洞利用
7-编码讲解
8-实战SQLMAP注入绕WAF之360主机卫士-补天已定价
9-子域名搜集思路与技巧梳理
10-xss跨站脚本基础介绍
11-反射型xss利用
12-反射型和存储型xss查找方法
13-XSS绕过技术及6个URL演示不同类型跨站
14-再谈存储型XSS存在位置利用
15-SQL注入实例演示不同注入方法的区别
16-SQL注入经验，伪静态和404页面案例讲解
17-DOM-based XSS、存储型 XSS、反射型 XSS
18-xml注入、user Agent注入、盲注等等
19-kali linux安装
20-kali linux安装vmware-tools安装更新系统
21-XSS-beef神器的使用
22-SQLite数据库注入
23-SSRF服务器端请求伪造漏洞讲解
24-CSRF跨站请求伪造漏洞讲解
25-图片木马的制作方法
26-SQL注入和XSS课程总结
27-上传漏洞-实战演示jsp网站前台getshell
28-文件上传漏洞、解析漏洞、DVWA平台安装
29-实战上传漏洞拿shell（二）
30-URL跳转漏洞
31-上传漏洞总结
32-web指纹识别
33-实战目录遍历漏洞（二）
34-框架与中间件漏洞
35-Jboss漏洞拿shell
36-jboss漏洞上传shell（二）
37-实战心脏滴血漏洞及Openssl高危漏洞
38-实战文件包含漏洞
39-代码执行漏洞和命令注入攻击
40-实战变量覆盖漏洞
41-实战dedecms远程代码执行漏洞
42-kali-linux系统下验证多种SSL漏洞问题
43-使用nmap验证多种漏洞
44-挖掘逻辑漏洞详解
45-逻辑漏洞-实战水平越权导致任意用户密码找回（权重7）
46-实战（地铁广告上的网站-权重7）深入挖掘上传漏洞
47-讲解多种权限的案例
48-逻辑漏洞之信息泄露
49-Fiddler对安卓模拟器抓包
50-某权4商城网站-实战逻辑支付漏洞
51-实战演示支付漏洞
52-Android及模拟器安全测试之BurpSuite及FD抓包HTTPS
53-struts2-045拿webshell
54-漏洞提交规范及-经验讲解
55-修改软件工具版权信息
56-struts2-045 linux系统拿webshell（远程+破解）
57-火狐插件获取网页源码全屏播放MP4主页
58-黑客闯关游戏
59-struts2-046漏洞利用
60-近期学习培训总结，及以往课程总结
61-提权简介讲解
62-Server-U软件提权
63-Pcanywhere软件提权
64-Radmin软件提权
65-VNC软件提权
66-G6FTP软件提权
67-软件提权小结
68-导出windows-哈希提权
69-FileZilla软件提权
70-flashfxp软件提权_转
71-免费使用社工库会员功能
72-pr工具提权
第五部分
1-课程介绍
2-本期课程修改目标
3-实战权重7网站逻辑漏洞之密码找回
4-实战权重9网站逻辑漏洞之1分钱旅游（30万人民币的城市）
5-实战各大银行网站漏洞（建设银行、中国银行、兴业银行、民生银行
6-实战权重7网站逻辑漏洞之短信轰炸
7-实战权重8网站存储型XSS,实战权重9网站1分钱住酒店逻辑漏
8-实战PostgreSQL 数据库注入
9-本阶段学习方法之一
10-各种渗透工具的深入使用