TA的每日心情 | 开心
2024-9-19 21:14 |
|---|
签到天数: 757 天 [LV.10]以坛为家III
管理员
 
- 积分
- 1312455
|
资源详情
教程名称:小迪第7期脚本培训教程目录:1.搭建asp,php,aspx等脚本环境软件包,集成包,iis,apache,tomcatuginx等环境区别脚本,数据库种类各类搭建组合具体分析各类漏洞产生地方学习第一个漏洞:sql注入2.脚本语言-php语言基础补习(注释符,输入调试,接受处理)sql语句补习(查询,插入,修改更新等)实例编写sql注入测试页面php+mysql注入(上)3.php+mysql注入(下)4.宽字节注入搜索,字符,数字注入mssql注入getpostoookie注入5.cookie注入下部分post注入测试access偏移注入access跨库注入sqlmap安装使用6.php+mysql5.0以下注入入侵思路xss反射型cookie盗取xss存储型留言攻击xss高级运用维护权限旁注c段攻击mysql5.0注入information_schema表7.xss实例入侵webshell箱子后门格式问题后门控制工具介绍使用文件解析漏洞实例演示解析漏洞拿shell8.编辑器漏洞9.dvwa截断上传dvwa类型上传iis写权限漏洞php包含漏洞10.php包含演示拿站代码执行漏洞变量覆盖漏洞11.php小马测试编写后台拿shell非cms,cms数据脱取,源码打包指纹识别12.php上传页面测试回顾上传漏洞php后门绕过测试cdn寻找真实ipweb加密方式--影响注入等提权13.提权相关命令溢出漏洞提权演示提权一般流程1.溢出漏洞提权2.数据库提权3.第三方软件提权14.mysql提权mssql提权15.法国大面包密码读取hash传递入侵pwdump7获取hash值linux提权lpk提权16.serv-u提权radminvnczend提权cacls提权type,rar命令妙用iis读取服务器日志分析,清理17.短文件妙用Php.ini与web安全服务器设置安全代码审计-sql注入18.phpweb审计注入创力cms跨站审计19.web安全大全实战信息收集
|
|
发表于 2021-4-18 04:25:28
