├─1.php编程
│ 1.讲师介绍+http协议+挖掘BUG
│ 2.搭建apache+php+mysql
│ 3.搭建域名
│ 4.PHP变量+变量的引用
│ 5.数据类型+字符串函数+常量+运算符+if判断+switch+while
│ 6.补上昨天运算符与优先级
│ 7.for循环
│ 8.函数
│ 9.return+引用函数
│ 10.数组
│ 11.时间戳+系统变量+文件操作
│ 12.GET跟POST请求
│ 13.三元运算符
│ 14.mysql数据库文件类型+创建数据库+创建表+字段
│ 15.文件包含上
│ 16.文件包含下
│ 17.MYSQL所有操作
│ 18.PHP操作数据库
│ 19.补上数据类型,自增型,搜索关键字,分页
│ 20.面向对象
│ 21.session与cookie的原理
│ 22.定义cookie+cookie跨域
│ 23.文件上传
│ 24.可变变量
│ PHP编程.docx
│ 编程.pptx
│
├─2.web安全基础
│ ├─1.SQL注入
│ │ 25.SQL注入的理解
│ │ 26.学员操作联合注入
│ │ 26.联合注入
│ │ 27注入类型
│ │ 28.导出数据库别名拿shell
│ │ 29.读文件
│ │ 30.html的锚点
│ │ 31.MYSQL布尔注入
│ │ 32.延时注入
│ │ 33.别名的理解
│ │ 34.Mysql-bug注入
│ │ 35.mysql函数报错
│ │ 36.如何修补SQL注入上
│ │ 37.如何修补SQL注入下
│ │ 38.判断是否存在注入
│ │ 39.宽字节注入
│ │ 40.多语句注入
│ │ 41.values注入
│ │ 42.delete注入
│ │ 43.update型注入
│ │ 44.注入常用函数
│ │ 45.防火墙
│ │ 46.曾删改报错注入+怎么找这种漏洞
│ │ 47.其他数据库的注入
│ │ SQL注入.docx
│ │ SQL注入.pptx
│ │
│ ├─2.xss
│ │ 48.什么是XSS-发送ajax-实现跨域
│ │ 49.理解ajax同异步之学员争辩
│ │ 50.存储XSS
│ │ 51.反射XSS
│ │ 52.dom-xss
│ │ 53.X-XSS-Protection
│ │ 54.CRLF+XSS
│ │ 55.xss修补
│ │ 56.闭合XSS
│ │ 57.搭建XSS平台
│ │ xss.pptx
│ │
│ ├─3.csrf-xss蠕虫-ssrf-xxe
│ │ 58.了解CSRF-CSRF攻击
│ │ 59.csrf漏洞修补
│ │ 60.xss蠕虫
│ │ 61.xxe理解-xxe攻击-xxe修补
│ │ 62.ssrf理解-利用-修补
│ │ csrf-xss蠕虫-ssrf-xxe.pptx
│ │ xxe.txt
│ │
│ ├─4.webshell
│ │ 63.webshell
│ │
│ ├─5.文件上传
│ │ 64.空字节的理解
│ │ 65.上传的流程
│ │ 66.JS验证
│ │ 67.截断上传
│ │ 68.黑名单验证上传
│ │ 69.二次上传
│ │ 70.上传分析
│ │ 71.mime类型绕过
│ │ 72.解析漏洞
│ │ 73.双文件上传
│ │ 74.找上传已知漏洞
│ │ 文件上传.pptx
│ │
│ ├─6.mysql注入进阶-DNS查询
│ │ 75.理解DNS
│ │ 76.Sql注入利用DNS注入
│ │ 77.学员搭建环境
│ │ 78.其他数据库注入
│ │
│ ├─7.文件包含读取-代码执行与命令执行
│ │ 79.文件包含
│ │ 80.文件包含修补+上传修补
│ │ 81.文件读取
│ │ 82.学员利用文件包含拿webshell
│ │ 83.远程代码与命令执行
│ │ 84.理解序列化
│ │ 85.反序列化漏洞理解
│ │ 86.黑白盒exp-poc-Payload的理解
│ │ 文件包含读取-代码执行与命令执行.pptx
│ │
│ ├─8.设计缺陷-逻辑错误
│ │ 87.逻辑漏洞的理解
│ │ 88.学员实战挖掘密码重置漏洞
│ │ 89.提现
│ │ 90.验证码漏洞
│ │ 91.未授权访问
│ │ 92.未授权操作
│ │ 93.越权
│ │ 设计缺陷-逻辑错误-信息泄露.pptx
│ │
│ └─9.信息泄露
│ 94.什么是信息泄露
│ 95.google的用法
│ 96.找网站路径
│ 97.判断网站CMS
│ 98.Robots.txt的讲解
│ 99.社工库的理解
│ 设计缺陷-逻辑错误-信息泄露.pptx
│
├─3.工具
│ ├─1.burp
│ │ 100.burp介绍
│ │ 101.burp的安装
│ │ 102.burp基本设置proxy模块
│ │ 103.Repeater模块
│ │ 104.Scanner模块
│ │ 105.Spider模块
│ │ 106.target模块
│ │ 107.爬虫+扫描漏洞
│ │ 108.intruder上
│ │ 109.intruder中
│ │ 110.Intruder下
│ │ 111.延时
│ │ 112.Comparer+Decoder模块
│ │ burp使用.pptx
│ │
│ ├─10.msf
│ │ 152.msf介绍
│ │ 153.msf下载安装与更新
│ │ 154.MSF之postgresql数据库介绍
│ │ 155.MSF模块讲解
│ │ 156.msf常用命令
│ │ 157.MSF_exploits模块使用
│ │ 158.MSF_payload的选择
│ │ 159.学员提问
│ │ 160.肉鸡操作
│ │ 161.auxiliary模块使用
│ │ 162.msf_生成木马
│ │ 163.MSF提权
│ │ msf.pptx
│ │
│ ├─2.AppScan
│ │ 113.AppScan介绍
│ │ 114.AppScan的安装
│ │ 115.AppScan使用大全
│ │ 116.爬虫
│ │ AppScan使用.pptx
│ │
│ ├─3.wvs
│ │ 117.什么是WVS
│ │ 118.wvs安装
│ │ 119.wvs使用
│ │ wvs使用.pptx
│ │
│ ├─4.sqlmap
│ │ 120.sqlmap的介绍
│ │ 120.txt
│ │ 121.环境安装
│ │ 122.GET注入
│ │ 123.level检测级别的讲解
│ │ 124.post注入
│ │ 125.cookie注入
│ │ 125.属性头注入
│ │ 126.优先级的讲解
│ │ 127.执行命令
│ │ 128.数据包注入
│ │ 129.注入的选择
│ │ 130.代理
│ │ 131.常用参数
│ │ 132.tamper加载脚本
│ │ 133.tamper自定义脚本
│ │ 134.sqlmap-dns查询
│ │ 135.常用参数2
│ │ sqlmap.pptx
│ │
│ ├─5.中国菜刀
│ │ 136.菜刀高级讲解
│ │
│ ├─6.目录爆破
│ │ 137.目录爆破理解
│ │ 138.目录爆破
│ │
│ ├─7.nmap
│ │ 139.nmap介绍+安装
│ │ 140.nmap更新
│ │ 141.nmap基本参数
│ │ 142.ip扫描的规则
│ │ 143.nmap防火墙
│ │ 144.nmap脚本
│ │ nmap.pptx
│ │
│ ├─8.nessus
│ │ 145.nessus介绍
│ │ 146.nessus下载与更新
│ │ 147.基本使用1
│ │ 148.nessus基本使用2
│ │
│ └─9.Hydra
│ 149.hydra介绍
│ 150.Hydra安装
│ 151.Hydra使用
│
├─4.中间人攻击与抓包
│ 164.arp原理
│ 165.wireshark简单介绍与使用
│ 166.Bettercap介绍
│ 167.Bettercap安装
│ 168.Bettercap基本命令
│ 169.嗅探
│ 170.中间人攻击之注入JS
│ 171.加载脚本
│ 172.dns劫持
│ 173.https嗅探
│ 174.cain+NetFuke使用
│ 175.提醒各大的大佬
│ 中间人攻击.pptx
│
├─5.正反向代理与端口转发
│ 176.正反向代理理解
│ 177.正想代理搭建
│ 178.反向代理搭建
│ 179.windows_nc反弹
│ 180.linux_nc安装与反弹
│ 181.老工具的LCX
│ 正反向代理与端口转发.pptx
│
├─6.提权
│ │ 182.服务器安全配置
│ │ 183.windows第三方提权1
│ │ 184.windows第三方提权2
│ │ 185.windows第三方提权3
│ │ 186.Windows第三方提权4
│ │ 187.Windows系统提权
│ │ 188.Linux提权与第三方
│ │ 提权.pptx
│ │
│ └─有声音
│ 182.服务器安全配置
│ 183.windows第三方提权1
│ 184.windows第三方提权2
│ 185.windows第三方提权3
│ 186.Windows第三方提权4
│ 187.Windows系统提权
│ 188.Linux提权与第三方
│
├─7.内网
│ 195.内网渗透
│ 196.域提权2
│ 197.导出域hash
│ 内网.pptx
│
└─8.实战
│ 实战.pptx
│
└─第一天
1.学员操作
2.讲师操作
说明.txt
相关资源