全新小迪Web渗透工程师第十四期
【课程内容】
第1天内容:
Web安全发展
疑难问题分析
学习计划路线规划
HTTP数据包学习第2天内容:
access注入攻击片段
工具类的使用注入第3天内容:
Php环境搭建
Php 脚本编程基础(数据接受,数据库函数,注入页面编程)
Php+Mysql注入第4天内容:
Mysql注入(中)
Mysql文件读取及写入第5天内容:
Mysql高级注入-跨库注入
POST,COOKIE注入第6天内容:
http头注入
字符,搜索注入第7天内容:
Xss原理解析
Xss分类技术
Xss攻击手法及演示第8天内容:
查找跨站xss漏洞
手写cookie接受脚本
Xss过滤及绕过第9天内容:
Xss绕过技术
文件格式解析基础
文件解析漏洞解析第10天内容:
Js本地突破上传
Filetype修改上传
%00截断上传第11天内容:
.htaccess上传相关
编辑器漏洞第12天内容:
文件包含
代码执行
命令执行
变量覆盖
目录遍历第13天内容:
一句话突破免杀
第14天内容:
安全狗waf防护机制研究
第15天内容:
后台设置及查找思路
网站程序识别及渗透思路第16天内容:
Shell后门获取技术集锦
第17天内容:
数据脱取
源码打包
端口入侵第18天内容:
安全设置与渗透提权
第19天内容:
安全设置与渗透提权
第20天内容:
提权初步认识
提权技术分类
溢出漏洞演示提权第21天内容:
提权疑难问题:
Cmd无法执行
3389无法连接
Exp执行失败第22天内容:
Msf安装
Msf介绍及使用
Msf简单命令学习
Msf提权&内网渗透&常规渗透第23天内容:
Mysql数据库提权
Udf提权
Mof提权
启动项提权第24天内容:
网站日志 服务器日志
可读写脚本使用
Lpk提权
Getpass利用
远控软件提权使用
相关资源