replyreload += ',' + 126914;【课程内容】
第一天:
Web安全发展
疑难问题分析
学习计划路线规划
HTTP数据包学习
第二天:
1.access注入攻击片段-联合查询法
2.access注入攻击片段-逐字猜解法
3.工具类的使用注入
第三天:
Php环境搭建
Php 脚本编程基础(数据接受,数据库函数,注入页面编程)
Php+Mysql注入
第四天:
Php+mysql注入 下部分(权限入侵)
文件读取及写入
Php+mysql 拓展注入 (跨库注入 工具注入 抓包分析等)
第五天~第六天:
Mysql注入 防注入及绕过思路
参数注入及提交注入
第七天:
Base64注入
Access偏移注入
Mssql注入
第八天:
解决注入的问题
第九天:
安装windows2003+iis6.0
文件上传漏洞基础(后缀,解析漏洞)
上传漏洞-filepath修改
第十天:
Filetype验证突破
%00截断上传
Js验证突破
模版类上传突破
第十一天:
.htaccess上传利用
编辑器上传利用
其他利用
第十二天:
Xss入门
Xss原理分析
Xss漏洞发现及利用
第十三天:
Xss绕过技术研究
Cookie接受脚本实现
第十四天:
文件包含
命令执行
代码执行
第十五天:
目录遍历 下载漏洞
变量覆盖
一句话 小马 突破免杀
第十六天:
后门功能攻与防
菜刀功能性免杀集锦
第十七天:
安全狗绕过-注入 上传等
网站后台查找 方法集锦
后台获取webshell 方法集锦
第十八天:
提权初步认识
提权技术分类
溢出漏洞演示提权
第十九天:
提权疑难问题:
Cmd无法执行
3389无法连接
Exp执行失败
第二十天:
Mysql提权
Udf提权,mof提权,启动项
Udf提权:功能型提权
Mof提权:漏洞型提权
启动项提权:技巧型提权
第二十一天:
服务器设置与提权
Msf安装和使用 提权
第二十二天:
Msf入门命令学习
Msf木马生成技术
Msf实战反弹shell
常见提权exp集合利用
第二十三天:
网站日志 服务器日志
可读写脚本使用
Lpk提权
Getpass利用
远控软件提权使用
第二十四天:
代码安全技术
挖掘准备
挖掘漏洞及关键字
挖掘工具软件
挖掘思路
第二十五天:
Base64注入
Urldecode注入
二次注入
【课程截图】
QQ截图20160807220813.jpg (91.95 KB, 下载次数: 160)
下载附件
2016-8-7 22:14 上传
QQ截图20160807220849.jpg (100.16 KB, 下载次数: 190)
下载附件
2016-8-7 22:14 上传
QQ截图20160807220919.jpg (106.08 KB, 下载次数: 163)
下载附件
2016-8-7 22:14 上传
【下载地址】
游客,如果您要查看本帖隐藏内容请回复
相关资源