資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開發(fā)技術(shù)隨記

 找回密碼
 注冊成為正式會員
查看: 6219|回復(fù): 6
打印 上一主題 下一主題

[『滲透安全』] 滲透測試室內(nèi)一對一培訓(xùn)

[復(fù)制鏈接]

4

主題

76

帖子

0

精華

終身高級VIP會員

Rank: 7Rank: 7Rank: 7

資源幣
147
積分
248
貢獻
0
在線時間
14 小時
注冊時間
2015-10-16
最后登錄
2023-10-25

終身VIP會員

跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2018-8-5 14:38:40 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
本帖最后由 ps7isy 于 2018-8-5 14:44 編輯

滲透測試室內(nèi)一對一培訓(xùn)
講師介紹
講師心東此培訓(xùn)主要是講防御黑客手段 俗話說學(xué)防 首先你得懂攻。。。
故事
8年安全經(jīng)驗,2年開發(fā)經(jīng)驗PHPpython。職業(yè)主攻WEB安全。

適宜人群:
        本課程須有一定編程能力跟基礎(chǔ)。
課程簡介

以下是課程表沒更新的后面會慢慢更新(不定時)
1.0 PHP+mysql基礎(chǔ)編程
1.1 編程
講師介紹+http協(xié)議+挖掘BUG
搭建apache+php+mysq
搭建域名
PHP變量+變量的引用
數(shù)據(jù)類型+字符串函數(shù)+常量+運算符+if判斷+switch+while
補上昨天運算符與優(yōu)先級
for循環(huán)
函數(shù)
return+引用函數(shù)
數(shù)組
時間戳+系統(tǒng)變量+文件操作
GETPOST請求
三元運算符
mysql數(shù)據(jù)庫文件類型+創(chuàng)建數(shù)據(jù)庫+創(chuàng)建表+字段
文件包含上
文件包含下
.MYSQL所有操作
PHP操作數(shù)據(jù)庫
補上數(shù)據(jù)類型,自增型,搜索關(guān)鍵字,分頁
面向?qū)ο?/div>
sessioncookie的原理
定義cookie+cookie跨域
文件上傳
可變變量



2.0 web安全基礎(chǔ)入門
2.1 SQL注入(全)
SQL注入的理解
聯(lián)合注入
注入類型
導(dǎo)出數(shù)據(jù)庫別名拿shell
讀文件
html的錨點
MYSQL布爾注入
延時注入
別名的理解
Mysql-bug注入
mysql函數(shù)報錯
注入代碼分析
如何修補SQL注入上
如何修補SQL注入下
判斷是否存在注入
寬字節(jié)注入
多語句注入
values注入
delete注入
update型注入
注入常用函數(shù)
防火墻
曾刪改報錯注入之判斷注入
其他數(shù)據(jù)庫的注入
SQL注入之DNS查詢法(進階)



2.2 XSS+SSRF
什么是XSS-發(fā)送ajax-實現(xiàn)跨域.
理解ajax同異步之學(xué)員爭辯
存儲XSS
反射XSS
dom-xss
X-XSS-Protection
CRLF+XSS
xss修補
閉合XSS
搭建XSS平臺
XSS蠕蟲



2.3 Csrf+ssrf+xxe
了解CSRF-CSRF攻擊
csrf漏洞修補
xxe理解-xxe攻擊-xxe修補
ssrf理解-利用-修補



2.4 Webshell
了解網(wǎng)站后門+一句話+了解中國菜刀

2.5 文件上傳
空字節(jié)的理解
上傳的流程
JS驗證
截斷上傳
黑名單驗證上傳
二次上傳
上傳分析
mime類型繞過
解析漏洞
雙文件上傳
找上傳已知漏洞





2.6 設(shè)計缺陷-邏輯錯誤
邏輯漏洞的理解
學(xué)員實戰(zhàn)挖掘密碼重置漏洞
提現(xiàn)漏洞
驗證碼漏洞
未授權(quán)訪問
未授權(quán)操作
越權(quán)漏洞

2.7 信息泄露
什么是信息泄露
google的用法
找網(wǎng)站路徑
判斷網(wǎng)站CMS
Robots.txt的講解
社工庫的理解

3.0 web+內(nèi)網(wǎng)工具使用
3.1 BURP使用
burp介紹
burp的安裝
burp基本設(shè)置proxy模塊
Repeater模塊
Scanner模塊
Spider模塊
target模塊
爬蟲+掃描漏洞
intruder
Intruder
Intruder
延時
Comparer+Decoder模塊



3.2 appsacn使用
appsacn介紹
appsacn的安裝
appsacn使用大全
爬蟲



3.3 wvs使用
什么是WVS
wvs安裝
wvs使用




3.4 sqlmap 使用
暫沒更新



3.5中國菜刀 使用
暫沒更新


3.6 目錄爆破工具
暫沒更新


3.7 Hydra密碼爆破工具
暫沒更新


3.8 nmap工具
暫沒更新


3.9 neeuss使用
暫沒更新



3.10 msf使用
暫沒更新


3.11中間人攻擊
暫沒更新


3.12 代理工具(正反向代理)
暫沒更新


3.13 mimikatz的使用
暫沒更新

4.0 一些滲透命令
4.1 常用的滲透命令
暫沒更新



5.0 不安全的配置
5.1 服務(wù)器配置
暫沒更新

6.0 服務(wù)器提權(quán)
6.1 服務(wù)器提權(quán)
暫沒更新

7.0 入侵實戰(zhàn)
7.1實戰(zhàn)入侵的技巧
暫沒更新

8.0 工具開發(fā)
8.1 Python開發(fā)
暫沒更新

9.0進階(不會公開)








[size=29.3333px]
9.1
暫沒更新



視頻分為一節(jié)一節(jié),有的5分鐘 有的20多分鐘 時間取決于學(xué)員,

課程PHP編程 跟MSF 講的可能會比較差。。。。

1、php編程:
鏈接:https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密碼:3tlu

2.WEB安全基礎(chǔ):
鏈接:https://pan.baidu.com/s/1-GgaDeOIcrGbWxVTYhZL0g 密碼:q1zn 解壓密碼xindong

3.工具:
鏈接:https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密碼:fu5s


點評

2.WEB安全基礎(chǔ)鏈接失效了老板  發(fā)表于 2018-8-8 01:43

評分

參與人數(shù) 1資源幣 +1 收起 理由
admin7s + 1 有一個失效了

查看全部評分

回復(fù)

使用道具 舉報

4

主題

161

帖子

0

精華

終身高級VIP會員

Rank: 7Rank: 7Rank: 7

資源幣
201
積分
231
貢獻
0
在線時間
36 小時
注冊時間
2016-5-23
最后登錄
2024-12-3

終身VIP會員

沙發(fā)
發(fā)表于 2018-8-5 19:27:09 | 只看該作者
感謝樓主~~謝謝~
回復(fù) 支持 反對

使用道具 舉報

7

主題

218

帖子

0

精華

終身高級VIP會員

Rank: 7Rank: 7Rank: 7

資源幣
349
積分
593
貢獻
0
在線時間
100 小時
注冊時間
2016-9-27
最后登錄
2024-11-10

終身VIP會員

板凳
發(fā)表于 2018-8-6 17:27:44 | 只看該作者
第二個鏈接掛了,樓主幫忙補一個唄,謝謝啦
回復(fù) 支持 反對

使用道具 舉報

1

主題

155

帖子

0

精華

終身高級VIP會員

Rank: 7Rank: 7Rank: 7

資源幣
149
積分
157
貢獻
0
在線時間
31 小時
注冊時間
2017-7-22
最后登錄
2024-6-21

終身VIP會員

地板
發(fā)表于 2018-8-8 14:07:26 | 只看該作者

第二個鏈接掛了,樓主幫忙補一個唄,謝謝啦
回復(fù) 支持 反對

使用道具 舉報

27

主題

882

帖子

0

精華

終身高級VIP會員

Rank: 7Rank: 7Rank: 7

資源幣
1544
積分
1781
貢獻
0
在線時間
1268 小時
注冊時間
2016-6-11
最后登錄
2024-12-13

終身VIP會員

5#
發(fā)表于 2018-9-5 09:49:20 | 只看該作者
這是啥 我看看。
回復(fù) 支持 反對

使用道具 舉報

1

主題

214

帖子

0

精華

終身高級VIP會員

Rank: 7Rank: 7Rank: 7

資源幣
134
積分
282
貢獻
0
在線時間
28 小時
注冊時間
2018-9-22
最后登錄
2021-5-13

終身VIP會員

6#
發(fā)表于 2018-9-24 18:49:50 | 只看該作者
滲透測試室內(nèi)一對一培訓(xùn)
回復(fù) 支持 反對

使用道具 舉報

 點擊右側(cè)快捷回復(fù)  

本版積分規(guī)則

小黑屋|資源共享吧 ( 瓊ICP備2023000410號-1 )

GMT+8, 2024-12-23 22:35 , Processed in 0.065235 second(s), 18 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回復(fù) 返回頂部 返回列表