资源详情
【课程内容】 第1天内容: Web安全发展 疑难问题分析 学习计划路线规划 HTTP数据包学习 第2天内容: access注入攻击片段 工具类的使用注入 第3天内容: Php环境搭建 Php 脚本编程基础(数据接受,数据库函数,注入页面编程) Php+Mysql注入 第4天内容: Mysql注入(中) Mysql文件读取及写入 第5天内容: Mysql高级注入-跨库注入 POST,COOKIE注入 第6天内容: http头注入 字符,搜索注入 第7天内容: Xss原理解析 Xss分类技术 Xss攻击手法及演示 第8天内容: 查找跨站xss漏洞 手写cookie接受脚本 Xss过滤及绕过 第9天内容: Xss绕过技术 文件格式解析基础 文件解析漏洞解析 第10天内容: Js本地突破上传 Filetype修改上传 %00截断上传 第11天内容: .htaccess上传相关 编辑器漏洞 第12天内容: 文件包含 代码执行 命令执行 变量覆盖 目录遍历 第13天内容: 一句话突破免杀 第14天内容: 安全狗waf防护机制研究 第15天内容: 后台设置及查找思路 网站程序识别及渗透思路 第16天内容: Shell后门获取技术集锦 第17天内容: 数据脱取 源码打包 端口入侵 第18天内容: 安全设置与渗透提权 第19天内容: 安全设置与渗透提权 第20天内容: 提权初步认识 提权技术分类 溢出漏洞演示提权 第21天内容: 提权疑难问题: Cmd无法执行 3389无法连接 Exp执行失败 第22天内容: Msf安装 Msf介绍及使用 Msf简单命令学习 Msf提权&内网渗透&常规渗透 第23天内容: Mysql数据库提权 Udf提权 Mof提权 启动项提权 第24天内容: 网站日志 服务器日志 可读写脚本使用 Lpk提权 Getpass利用 远控软件提权使用
下载地址
链接:https://pan.baidu.com/s/1jHPJk94 密码:uqdf解压密码:渗透学习@mukedaBa.com