資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開發(fā)技術(shù)隨記

 找回密碼
 注冊成為正式會(huì)員
查看: 6218|回復(fù): 6
打印 上一主題 下一主題

[『滲透安全』] 滲透測試室內(nèi)一對一培訓(xùn)

[復(fù)制鏈接]

4

主題

76

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
147
積分
248
貢獻(xiàn)
0
在線時(shí)間
14 小時(shí)
注冊時(shí)間
2015-10-16
最后登錄
2023-10-25

終身VIP會(huì)員

跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2018-8-5 14:38:40 | 只看該作者 |只看大圖 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式
本帖最后由 ps7isy 于 2018-8-5 14:44 編輯

滲透測試室內(nèi)一對一培訓(xùn)
講師介紹
講師心東,此培訓(xùn)主要是講防御黑客手段 俗話說學(xué)防 首先你得懂攻。。。
故事
8年安全經(jīng)驗(yàn),2年開發(fā)經(jīng)驗(yàn)PHPpython。職業(yè)主攻WEB安全。

適宜人群:
        本課程須有一定編程能力跟基礎(chǔ)。
課程簡介

以下是課程表沒更新的后面會(huì)慢慢更新(不定時(shí))
1.0 PHP+mysql基礎(chǔ)編程
1.1 編程
講師介紹+http協(xié)議+挖掘BUG
搭建apache+php+mysq
搭建域名
PHP變量+變量的引用
數(shù)據(jù)類型+字符串函數(shù)+常量+運(yùn)算符+if判斷+switch+while
補(bǔ)上昨天運(yùn)算符與優(yōu)先級(jí)
for循環(huán)
函數(shù)
return+引用函數(shù)
數(shù)組
時(shí)間戳+系統(tǒng)變量+文件操作
GETPOST請求
三元運(yùn)算符
mysql數(shù)據(jù)庫文件類型+創(chuàng)建數(shù)據(jù)庫+創(chuàng)建表+字段
文件包含上
文件包含下
.MYSQL所有操作
PHP操作數(shù)據(jù)庫
補(bǔ)上數(shù)據(jù)類型,自增型,搜索關(guān)鍵字,分頁
面向?qū)ο?/div>
sessioncookie的原理
定義cookie+cookie跨域
文件上傳
可變變量



2.0 web安全基礎(chǔ)入門
2.1 SQL注入(全)
SQL注入的理解
聯(lián)合注入
注入類型
導(dǎo)出數(shù)據(jù)庫別名拿shell
讀文件
html的錨點(diǎn)
MYSQL布爾注入
延時(shí)注入
別名的理解
Mysql-bug注入
mysql函數(shù)報(bào)錯(cuò)
注入代碼分析
如何修補(bǔ)SQL注入上
如何修補(bǔ)SQL注入下
判斷是否存在注入
寬字節(jié)注入
多語句注入
values注入
delete注入
update型注入
注入常用函數(shù)
防火墻
曾刪改報(bào)錯(cuò)注入之判斷注入
其他數(shù)據(jù)庫的注入
SQL注入之DNS查詢法(進(jìn)階)



2.2 XSS+SSRF
什么是XSS-發(fā)送ajax-實(shí)現(xiàn)跨域.
理解ajax同異步之學(xué)員爭辯
存儲(chǔ)XSS
反射XSS
dom-xss
X-XSS-Protection
CRLF+XSS
xss修補(bǔ)
閉合XSS
搭建XSS平臺(tái)
XSS蠕蟲



2.3 Csrf+ssrf+xxe
了解CSRF-CSRF攻擊
csrf漏洞修補(bǔ)
xxe理解-xxe攻擊-xxe修補(bǔ)
ssrf理解-利用-修補(bǔ)



2.4 Webshell
了解網(wǎng)站后門+一句話+了解中國菜刀

2.5 文件上傳
空字節(jié)的理解
上傳的流程
JS驗(yàn)證
截?cái)嗌蟼?/div>
黑名單驗(yàn)證上傳
二次上傳
上傳分析
mime類型繞過
解析漏洞
雙文件上傳
找上傳已知漏洞





2.6 設(shè)計(jì)缺陷-邏輯錯(cuò)誤
邏輯漏洞的理解
學(xué)員實(shí)戰(zhàn)挖掘密碼重置漏洞
提現(xiàn)漏洞
驗(yàn)證碼漏洞
未授權(quán)訪問
未授權(quán)操作
越權(quán)漏洞

2.7 信息泄露
什么是信息泄露
google的用法
找網(wǎng)站路徑
判斷網(wǎng)站CMS
Robots.txt的講解
社工庫的理解

3.0 web+內(nèi)網(wǎng)工具使用
3.1 BURP使用
burp介紹
burp的安裝
burp基本設(shè)置proxy模塊
Repeater模塊
Scanner模塊
Spider模塊
target模塊
爬蟲+掃描漏洞
intruder
Intruder
Intruder
延時(shí)
Comparer+Decoder模塊



3.2 appsacn使用
appsacn介紹
appsacn的安裝
appsacn使用大全
爬蟲



3.3 wvs使用
什么是WVS
wvs安裝
wvs使用




3.4 sqlmap 使用
暫沒更新



3.5中國菜刀 使用
暫沒更新


3.6 目錄爆破工具
暫沒更新


3.7 Hydra密碼爆破工具
暫沒更新


3.8 nmap工具
暫沒更新


3.9 neeuss使用
暫沒更新



3.10 msf使用
暫沒更新


3.11中間人攻擊
暫沒更新


3.12 代理工具(正反向代理)
暫沒更新


3.13 mimikatz的使用
暫沒更新

4.0 一些滲透命令
4.1 常用的滲透命令
暫沒更新



5.0 不安全的配置
5.1 服務(wù)器配置
暫沒更新

6.0 服務(wù)器提權(quán)
6.1 服務(wù)器提權(quán)
暫沒更新

7.0 入侵實(shí)戰(zhàn)
7.1實(shí)戰(zhàn)入侵的技巧
暫沒更新

8.0 工具開發(fā)
8.1 Python開發(fā)
暫沒更新

9.0進(jìn)階(不會(huì)公開)








[size=29.3333px]
9.1
暫沒更新



視頻分為一節(jié)一節(jié),有的5分鐘 有的20多分鐘 時(shí)間取決于學(xué)員,

課程PHP編程 跟MSF 講的可能會(huì)比較差。。。。

1、php編程:
鏈接:https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密碼:3tlu

2.WEB安全基礎(chǔ):
鏈接:https://pan.baidu.com/s/1-GgaDeOIcrGbWxVTYhZL0g 密碼:q1zn 解壓密碼xindong

3.工具:
鏈接:https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密碼:fu5s


點(diǎn)評

2.WEB安全基礎(chǔ)鏈接失效了老板  發(fā)表于 2018-8-8 01:43

評分

參與人數(shù) 1資源幣 +1 收起 理由
admin7s + 1 有一個(gè)失效了

查看全部評分

回復(fù)

使用道具 舉報(bào)

4

主題

161

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
201
積分
231
貢獻(xiàn)
0
在線時(shí)間
36 小時(shí)
注冊時(shí)間
2016-5-23
最后登錄
2024-12-3

終身VIP會(huì)員

沙發(fā)
發(fā)表于 2018-8-5 19:27:09 | 只看該作者
感謝樓主~~謝謝~

7

主題

218

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
349
積分
593
貢獻(xiàn)
0
在線時(shí)間
100 小時(shí)
注冊時(shí)間
2016-9-27
最后登錄
2024-11-10

終身VIP會(huì)員

板凳
發(fā)表于 2018-8-6 17:27:44 | 只看該作者
第二個(gè)鏈接掛了,樓主幫忙補(bǔ)一個(gè)唄,謝謝啦

1

主題

155

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
149
積分
157
貢獻(xiàn)
0
在線時(shí)間
31 小時(shí)
注冊時(shí)間
2017-7-22
最后登錄
2024-6-21

終身VIP會(huì)員

地板
發(fā)表于 2018-8-8 14:07:26 | 只看該作者

第二個(gè)鏈接掛了,樓主幫忙補(bǔ)一個(gè)唄,謝謝啦

27

主題

882

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
1544
積分
1781
貢獻(xiàn)
0
在線時(shí)間
1268 小時(shí)
注冊時(shí)間
2016-6-11
最后登錄
2024-12-13

終身VIP會(huì)員

5#
發(fā)表于 2018-9-5 09:49:20 | 只看該作者
這是啥 我看看。

1

主題

214

帖子

0

精華

終身高級(jí)VIP會(huì)員

Rank: 7Rank: 7Rank: 7

資源幣
134
積分
282
貢獻(xiàn)
0
在線時(shí)間
28 小時(shí)
注冊時(shí)間
2018-9-22
最后登錄
2021-5-13

終身VIP會(huì)員

6#
發(fā)表于 2018-9-24 18:49:50 | 只看該作者
滲透測試室內(nèi)一對一培訓(xùn)
 點(diǎn)擊右側(cè)快捷回復(fù)  

本版積分規(guī)則

小黑屋|資源共享吧 ( 瓊ICP備2023000410號(hào)-1 )

GMT+8, 2024-12-23 19:14 , Processed in 0.074167 second(s), 18 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回復(fù) 返回頂部 返回列表