资源详情
【课程内容】 一、php编程 1.讲师介绍+http协议+挖掘BUG 2.搭建apache+php+mysql 3.搭建域名 4.PHP变量+变量的引用 5.数据类型+字符串函数+常量+运算符+if判断+switch+while 6.补上昨天运算符与优先级 7.for循环 8.函数 9.return+引用函数 10.数组 11.时间戳+系统变量+文件操作 12.GET跟POST请求 13.三元运算符 14.mysql数据库文件类型+创建数据库+创建表+字段 15.文件包含上 16.文件包含下 17.MYSQL所有操作 18.PHP操作数据库 19.补上数据类型,自增型,搜索关键字,分页 20.面向对象 21.session与cookie的原理 22.定义cookie+cookie跨域 23.文件上传 24.可变变量 二、web安全基础 1.SQL注入 3.csrf-xss蠕虫-ssrf-xxe 5.文件上传 6.mysql注入进阶-DNS查询 7.文件包含读取-代码执行与命令执行 8.设计缺陷-逻辑错误 9.信息泄露 三、工具 5.中国菜刀 6.目录爆破 四、中间人攻击与抓包 1.arp原理 2.wireshark简单介绍与使用 3.Bettercap介绍 4.Bettercap安装 5.Bettercap基本命令 6.嗅探 7.中间人攻击之注入JS 8.加载脚本 9.dns劫持 10.https嗅探 11.cain+NetFuke使用 12.提醒各大的大佬 五、正反向代理与端口转发 1.正反向代理理解 2.正想代理搭建 3.反向代理搭建 4.windows_nc反弹 5.linux_nc安装与反弹 6.老工具的LCX 六、提权 1.服务器安全配置 2.windows第三方提权 3.Windows系统提权 4.Linux提权与第三方 七、内网 1.内网渗透 2.域提权 3.导出域hash 八、实战 1.学员操作 2.讲师操作
下载地址
链接:https://pan.baidu.com/s/1Q0RRYPs-Jvr5DXsYdcEEPw 密码:6mhy 解压密码:www.mukedaba.com