1.1 編程 | 講師介紹+http協(xié)議+挖掘BUG |
搭建apache+php+mysq | |
搭建域名 | |
PHP變量+變量的引用 | |
數(shù)據(jù)類型+字符串函數(shù)+常量+運(yùn)算符+if判斷+switch+while | |
補(bǔ)上昨天運(yùn)算符與優(yōu)先級 | |
for循環(huán) | |
函數(shù) | |
return+引用函數(shù) | |
數(shù)組 | |
時(shí)間戳+系統(tǒng)變量+文件操作 | |
GET跟POST請求 | |
三元運(yùn)算符 | |
mysql數(shù)據(jù)庫文件類型+創(chuàng)建數(shù)據(jù)庫+創(chuàng)建表+字段 | |
文件包含上 | |
文件包含下 | |
.MYSQL所有操作 | |
PHP操作數(shù)據(jù)庫 | |
補(bǔ)上數(shù)據(jù)類型,自增型,搜索關(guān)鍵字,分頁 | |
面向?qū)ο?/div> | |
session與cookie的原理 | |
定義cookie+cookie跨域 | |
文件上傳 | |
可變變量 |
2.1 SQL注入(全) | SQL注入的理解 |
聯(lián)合注入 | |
注入類型 | |
導(dǎo)出數(shù)據(jù)庫別名拿shell | |
讀文件 | |
html的錨點(diǎn) | |
MYSQL布爾注入 | |
延時(shí)注入 | |
別名的理解 | |
Mysql-bug注入 | |
mysql函數(shù)報(bào)錯(cuò) | |
注入代碼分析 | |
如何修補(bǔ)SQL注入上 | |
如何修補(bǔ)SQL注入下 | |
判斷是否存在注入 | |
寬字節(jié)注入 | |
多語句注入 | |
values注入 | |
delete注入 | |
update型注入 | |
注入常用函數(shù) | |
防火墻 | |
曾刪改報(bào)錯(cuò)注入之判斷注入 | |
其他數(shù)據(jù)庫的注入 | |
SQL注入之DNS查詢法(進(jìn)階) |
2.2 XSS+SSRF | 什么是XSS-發(fā)送ajax-實(shí)現(xiàn)跨域. |
理解ajax同異步之學(xué)員爭辯 | |
存儲XSS | |
反射XSS | |
dom-xss | |
X-XSS-Protection | |
CRLF+XSS | |
xss修補(bǔ) | |
閉合XSS | |
搭建XSS平臺 | |
XSS蠕蟲 |
2.3 Csrf+ssrf+xxe | 了解CSRF-CSRF攻擊 |
csrf漏洞修補(bǔ) | |
xxe理解-xxe攻擊-xxe修補(bǔ) | |
ssrf理解-利用-修補(bǔ) |
2.4 Webshell | 了解網(wǎng)站后門+一句話+了解中國菜刀 |
2.5 文件上傳 | 空字節(jié)的理解 |
上傳的流程 | |
JS驗(yàn)證 | |
截?cái)嗌蟼?/div> | |
黑名單驗(yàn)證上傳 | |
二次上傳 | |
上傳分析 | |
mime類型繞過 | |
解析漏洞 | |
雙文件上傳 | |
找上傳已知漏洞 |
2.6 設(shè)計(jì)缺陷-邏輯錯(cuò)誤 | 邏輯漏洞的理解 |
學(xué)員實(shí)戰(zhàn)挖掘密碼重置漏洞 | |
提現(xiàn)漏洞 | |
驗(yàn)證碼漏洞 | |
未授權(quán)訪問 | |
未授權(quán)操作 | |
越權(quán)漏洞 |
2.7 信息泄露 | 什么是信息泄露 |
google的用法 | |
找網(wǎng)站路徑 | |
判斷網(wǎng)站CMS | |
Robots.txt的講解 | |
社工庫的理解 |
3.1 BURP使用 | burp介紹 |
burp的安裝 | |
burp基本設(shè)置proxy模塊 | |
Repeater模塊 | |
Scanner模塊 | |
Spider模塊 | |
target模塊 | |
爬蟲+掃描漏洞 | |
intruder上 | |
Intruder中 | |
Intruder下 | |
延時(shí) | |
Comparer+Decoder模塊 |
3.2 appsacn使用 | appsacn介紹 |
appsacn的安裝 | |
appsacn使用大全 | |
爬蟲 |
3.3 wvs使用 | 什么是WVS |
wvs安裝 | |
wvs使用 |
3.4 sqlmap 使用 | 暫沒更新 |
3.5中國菜刀 使用 | 暫沒更新 |
3.6 目錄爆破工具 | 暫沒更新 |
3.7 Hydra密碼爆破工具 | 暫沒更新 |
3.8 nmap工具 | 暫沒更新 |
3.9 neeuss使用 | 暫沒更新 |
3.10 msf使用 | 暫沒更新 |
3.11中間人攻擊 | 暫沒更新 |
3.12 代理工具(正反向代理) | 暫沒更新 |
3.13 mimikatz的使用 | 暫沒更新 |
4.1 常用的滲透命令 | 暫沒更新 |
5.1 服務(wù)器配置 | 暫沒更新 |
6.1 服務(wù)器提權(quán) | 暫沒更新 |
7.1實(shí)戰(zhàn)入侵的技巧 | 暫沒更新 |
8.1 Python開發(fā) | 暫沒更新 |
9.1 | 暫沒更新 |
歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開發(fā)技術(shù)隨記 (http://anzei.cn/) | Powered by Discuz! X3.4 |