资源详情
├─1.php编程 │ 1.讲师介绍+http协议+挖掘BUG │ 2.搭建apache+php+mysql │ 3.搭建域名 │ 4.PHP变量+变量的引用 │ 5.数据类型+字符串函数+常量+运算符+if判断+switch+while │ 6.补上昨天运算符与优先级 │ 7.for循环 │ 8.函数 │ 9.return+引用函数 │ 10.数组 │ 11.时间戳+系统变量+文件操作 │ 12.GET跟POST请求 │ 13.三元运算符 │ 14.mysql数据库文件类型+创建数据库+创建表+字段 │ 15.文件包含上 │ 16.文件包含下 │ 17.MYSQL所有操作 │ 18.PHP操作数据库 │ 19.补上数据类型,自增型,搜索关键字,分页 │ 20.面向对象 │ 21.session与cookie的原理 │ 22.定义cookie+cookie跨域 │ 23.文件上传 │ 24.可变变量 │ PHP编程.docx │ 编程.pptx ├─2.web安全基础 │ ├─1.SQL注入 │ │ 25.SQL注入的理解 │ │ 26.学员操作联合注入 │ │ 26.联合注入 │ │ 27注入类型 │ │ 28.导出数据库别名拿shell │ │ 29.读文件 │ │ 30.html的锚点 │ │ 31.MYSQL布尔注入 │ │ 32.延时注入 │ │ 33.别名的理解 │ │ 34.Mysql-bug注入 │ │ 35.mysql函数报错 │ │ 36.如何修补SQL注入上 │ │ 37.如何修补SQL注入下 │ │ 38.判断是否存在注入 │ │ 39.宽字节注入 │ │ 40.多语句注入 │ │ 41.values注入 │ │ 42.delete注入 │ │ 43.update型注入 │ │ 44.注入常用函数 │ │ 45.防火墙 │ │ 46.曾删改报错注入+怎么找这种漏洞 │ │ 47.其他数据库的注入 │ │ SQL注入.docx │ │ SQL注入.pptx │ │ 48.什么是XSS-发送ajax-实现跨域 │ │ 49.理解ajax同异步之学员争辩 │ │ 50.存储XSS │ │ 51.反射XSS │ │ 55.xss修补 │ │ 56.闭合XSS │ │ 57.搭建XSS平台 │ ├─3.csrf-xss蠕虫-ssrf-xxe │ │ 58.了解CSRF-CSRF攻击 │ │ 59.csrf漏洞修补 │ │ 60.xss蠕虫 │ │ 61.xxe理解-xxe攻击-xxe修补 │ │ 62.ssrf理解-利用-修补 │ │ csrf-xss蠕虫-ssrf-xxe.pptx │ ├─5.文件上传 │ │ 64.空字节的理解 │ │ 65.上传的流程 │ │ 66.JS验证 │ │ 67.截断上传 │ │ 68.黑名单验证上传 │ │ 69.二次上传 │ │ 70.上传分析 │ │ 71.mime类型绕过 │ │ 72.解析漏洞 │ │ 73.双文件上传 │ │ 74.找上传已知漏洞 │ │ 文件上传.pptx │ ├─6.mysql注入进阶-DNS查询 │ │ 75.理解DNS │ │ 76.Sql注入利用DNS注入 │ │ 77.学员搭建环境 │ │ 78.其他数据库注入 │ ├─7.文件包含读取-代码执行与命令执行 │ │ 79.文件包含 │ │ 80.文件包含修补+上传修补 │ │ 81.文件读取 │ │ 82.学员利用文件包含拿webshell │ │ 83.远程代码与命令执行 │ │ 84.理解序列化 │ │ 85.反序列化漏洞理解 │ │ 86.黑白盒exp-poc-Payload的理解 │ │ 文件包含读取-代码执行与命令执行.pptx │ ├─8.设计缺陷-逻辑错误 │ │ 87.逻辑漏洞的理解 │ │ 88.学员实战挖掘密码重置漏洞 │ │ 89.提现 │ │ 90.验证码漏洞 │ │ 91.未授权访问 │ │ 92.未授权操作 │ │ 93.越权 │ │ 设计缺陷-逻辑错误-信息泄露.pptx │ └─9.信息泄露 │ 94.什么是信息泄露 │ 95.google的用法 │ 96.找网站路径 │ 97.判断网站CMS │ 98.Robots.txt的讲解 │ 99.社工库的理解 │ 设计缺陷-逻辑错误-信息泄露.pptx ├─3.工具 │ │ 100.burp介绍 │ │ 101.burp的安装 │ │ 102.burp基本设置proxy模块 │ │ 103.Repeater模块 │ │ 104.Scanner模块 │ │ 105.Spider模块 │ │ 106.target模块 │ │ 107.爬虫+扫描漏洞 │ │ 108.intruder上 │ │ 109.intruder中 │ │ 110.Intruder下 │ │ 111.延时 │ │ 112.Comparer+Decoder模块 │ │ burp使用.pptx │ │ 152.msf介绍 │ │ 153.msf下载安装与更新 │ │ 154.MSF之postgresql数据库介绍 │ │ 155.MSF模块讲解 │ │ 156.msf常用命令 │ │ 157.MSF_exploits模块使用 │ │ 158.MSF_payload的选择 │ │ 159.学员提问 │ │ 160.肉鸡操作 │ │ 161.auxiliary模块使用 │ │ 162.msf_生成木马 │ │ 163.MSF提权 │ │ 113.AppScan介绍 │ │ 114.AppScan的安装 │ │ 115.AppScan使用大全 │ │ 116.爬虫 │ │ AppScan使用.pptx │ │ 117.什么是WVS │ │ 118.wvs安装 │ │ 119.wvs使用 │ │ wvs使用.pptx │ │ 120.sqlmap的介绍 │ │ 121.环境安装 │ │ 122.GET注入 │ │ 123.level检测级别的讲解 │ │ 124.post注入 │ │ 125.cookie注入 │ │ 125.属忄生头注入 │ │ 126.优先级的讲解 │ │ 127.执行命令 │ │ 128.数据包注入 │ │ 129.注入的选择 │ │ 130.代理 │ │ 131.常用参数 │ │ 132.tamper加载脚本 │ │ 133.tamper自定义脚本 │ │ 134.sqlmap-dns查询 │ │ 135.常用参数2 │ ├─5.中国菜刀 │ │ 136.菜刀高级讲解 │ ├─6.目录爆破 │ │ 137.目录爆破理解 │ │ 138.目录爆破 │ │ 139.nmap介绍+安装 │ │ 140.nmap更新 │ │ 141.nmap基本参数 │ │ 142.ip扫描的规则 │ │ 143.nmap防火墙 │ │ 144.nmap脚本 │ │ 145.nessus介绍 │ │ 146.nessus下载与更新 │ │ 147.基本使用1 │ │ 148.nessus基本使用2 │ 149.hydra介绍 │ 150.Hydra安装 │ 151.Hydra使用 ├─4.中间人攻击与抓包 │ 164.arp原理 │ 165.wireshark简单介绍与使用 │ 166.Bettercap介绍 │ 167.Bettercap安装 │ 168.Bettercap基本命令 │ 169.嗅探 │ 170.中间人攻击之注入JS │ 171.加载脚本 │ 172.dns劫持 │ 173.https嗅探 │ 174.cain+NetFuke使用 │ 175.提醒各大的大佬 │ 中间人攻击.pptx ├─5.正反向代理与端口转发
下载地址
链接:https://pan.baidu.com/share/init?surl=3JkqOq2LXQrD4qdxmLo-Tg 密码:c8rn