全新小迪Web渗透工程师第十四期


全新小迪Web渗透工程师第十四期


【课程内容】

第1天内容:

Web安全发展
疑难问题分析
学习计划路线规划
HTTP数据包学习

第2天内容:

access注入攻击片段
工具类的使用注入

第3天内容:

Php环境搭建
Php 脚本编程基础(数据接受,数据库函数,注入页面编程)
Php+Mysql注入

第4天内容:

Mysql注入(中)
Mysql文件读取及写入

第5天内容:

Mysql高级注入-跨库注入
POST,COOKIE注入

第6天内容:

http头注入
字符,搜索注入

第7天内容:

Xss原理解析
Xss分类技术
Xss攻击手法及演示

第8天内容:

查找跨站xss漏洞
手写cookie接受脚本
Xss过滤及绕过

第9天内容:

Xss绕过技术
文件格式解析基础
文件解析漏洞解析

第10天内容:

Js本地突破上传
Filetype修改上传
%00截断上传

第11天内容:

.htaccess上传相关
编辑器漏洞

第12天内容:

文件包含
代码执行
命令执行
变量覆盖
目录遍历

第13天内容:

一句话突破免杀

第14天内容:

安全狗waf防护机制研究

第15天内容:

后台设置及查找思路
网站程序识别及渗透思路

第16天内容:

Shell后门获取技术集锦

第17天内容:

数据脱取
源码打包
端口入侵

第18天内容:

安全设置与渗透提权

第19天内容:

安全设置与渗透提权

第20天内容:

提权初步认识
提权技术分类
溢出漏洞演示提权

第21天内容:

提权疑难问题:
Cmd无法执行
3389无法连接
Exp执行失败

第22天内容:

Msf安装
Msf介绍及使用
Msf简单命令学习
Msf提权&内网渗透&常规渗透

第23天内容:

Mysql数据库提权
Udf提权
Mof提权
启动项提权

第24天内容:

网站日志 服务器日志
可读写脚本使用
Lpk提权
Getpass利用
远控软件提权使用

立 即 下 载

相关资源

发表评论

点 击 提 交