联系客服1
联系客服2

('Web安全工程师(进阶)网络安全高手的蜕变之旅',),全套视频教程学习资料通过百度云网盘下载

0
回复
295
查看
打印 上一主题 下一主题
[复制链接]
  • TA的每日心情
    开心
    2024-9-19 21:14
  • 签到天数: 757 天

    [LV.10]以坛为家III

    7335

    主题

    8751

    帖子

    131万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    1312455
    楼主
    发表于 2021-5-12 04:16:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    资源详情


    Web安全工程师(进阶)网络安全高手的蜕变之旅
    ├─01SQL注入漏洞原理与利用
    │├─第1章:SQL注入基础
    ││├─1.1Web应用架构分析.mp4
    ││├─1.2SQLi注入环境搭建.mp4
    ││├─1.3SQL注入原理分析.mp4
    ││├─1.4MySQL注入方法逻辑运算及常用函数.mp4
    ││├─1.5SQL注入流程.mp4
    ││├─1.6SQL手工注入方法.mp4
    ││├─实验一.doc
    ││└─实验二.doc
    │├─第2章:SQL注入语法类型
    ││├─2.1union联合查询注入.mp4
    ││├─2.2报错注入.mp4
    ││├─实验一.doc
    ││├─实验三.doc
    ││├─实验二.doc
    ││└─检测二.doc
    │├─第3章:SQL盲注
    ││├─3.1SQL盲注-布尔盲注.mp4
    ││├─3.2SQL盲注-时间注入.mp4
    ││├─3.3Dnslog盲注.mp4
    ││└─检测三.doc
    │├─第4章:SQL注入防御绕过
    ││├─4.1宽字节注入.mp4
    ││├─4.2二次编码注入.mp4
    ││├─4.3二次注入.mp4
    ││├─4.4WAF绕过原理分析.mp4
    ││├─4.5SQLmap绕过WAF脚本编写.mp4
    ││└─检测四.doc
    │├─第5章:MsSQL数据库注入
    ││├─5.1MsSQL数据库环境搭建.mp4
    ││├─5.2MsSQL数据库注入(一).mp4
    ││└─5.3MsSQL数据库注入(二).mp4
    │├─第6章:Oracle数据库注入
    ││├─6.1Oracle数据库环境搭建.mp4
    ││├─6.2Oracle数据库注入(一).mp4
    ││└─6.3Oracle数据库注入(二).mp4
    │└─第7章:SQLMap实战进阶
    │├─7.1SQLMap进阶(一).mp4
    │├─7.2SQLMap进阶(二).mp4
    │└─检测五.doc
    ├─02文件上传漏洞原理与利用
    │├─第1章:文件上传漏洞原理与流程
    ││├─1.1文件上传漏洞原理_20190809_221249.mp4
    ││├─1.2文件上传检测流程.mp4
    ││├─1.3BurpSuite相关.mp4
    ││└─检测一.doc
    │├─第2章:前端检测绕过
    ││├─2.1客户端检测绕过.mp4
    ││├─2.2提交报文修改检测.mp4
    ││└─检测二.doc
    │├─第3章:服务端检测绕过
    ││├─3.1MIME类型检测绕过.mp4
    ││├─3.2文件内容检测绕过.mp4
    ││├─3.3文件上传小技巧.mp4
    ││└─检测三.doc
    │├─第4章:解析漏洞
    ││└─4.1常见解析漏洞.mp4
    │└─第5章:文件上传高级利用
    │├─5.1图片重绘.mp4
    │├─5.2PHPINFO与文件包含的利用.mp4
    │└─5.3在线解压缩漏洞利用.mp4
    ├─03XSS漏洞原理与利用
    │├─第1章:XSS基础
    ││├─1.1XSS介绍与原理.mp4
    ││├─1.2存储型XSS实战.mp4
    ││├─1.3反射型XSS实战.mp4
    ││├─1.4DOM型XSS实战.mp4
    ││└─1.5XSS辅助测试工具.mp4
    │├─第2章:XSS实战与防御机制绕过
    ││├─2.1存储型XSS多场景实战及Bypass详解(上).mp4
    ││├─2.2存储型XSS多场景实战及Bypass详解(下).mp4
    ││├─2.3反射型XSS多场景实战及Bypass详解.mp4
    ││└─2.4DOM型XSS多场景实战及Bypass详解.mp4
    │└─第3章:XSS高级
    │├─3.1Electron跨平台XSS-执行系统命令.mp4
    │├─3.5变种XSS:持久控制.mp4
    ├─04业务逻辑与非常规漏洞原理与利用
    │├─第1章:业务逻辑漏洞
    ││├─1.1权限绕过漏洞上.mp4
    ││├─1.1权限绕过漏洞下.mp4
    ││├─1.2支付逻辑漏洞.mp4
    ││├─1.3密码找回漏洞.mp4
    ││├─1.4验证码爆力破解测试.mp4
    ││├─1.5验证码重复使用测试.mp4
    ││├─1.6验证码客户端回显测试.mp4
    ││├─1.7验证码绕过测试.mp4
    ││└─1.8验证码自动识别测试.mp4
    │└─第2章:非常规漏洞原理与利用
    │├─2.1SSRF漏洞原理与利用.mp4
    │└─2.2XXE漏洞原理与利用.mp4
    ├─05提权与内网渗透
    │├─第1章初见提权
    ││├─1.1提权概述.mp4
    ││└─1.2基于密码破解的提权.mp4
    │├─第2章操作系统提权
    ││├─2.1Windows操作系统提权基础.mp4
    ││├─2.2Windows操作系统提权实践.mp4
    ││├─2.3Linux操作系统提权基础.mp4
    ││└─2.4Linux操作系统提权实践.mp4
    │├─第3章数据库提权
    ││├─3.1SQLServer数据库漏洞利用与提权.mp4
    ││└─3.2MySQL数据库漏洞与提权.mp4
    │└─第4章Metasploit漏洞利用与提权
    │├─4.1Metasploit基础知识.mp4
    │└─4.2利用Metasploit提权.mp4
    ├─06ThinkPHP框架代码审计
    │├─第1章环境配置与认知框架
    ││└─1.1环境配置与认知框架.mp4
    │├─第2章Thinkphp控制器
    ││└─2.1Thinkphp控制器.mp4
    │├─第3章SQL注入审计
    ││├─3.1Thinkphpwhere注入.mp4
    ││├─3.10ThinkphpEXP表达式注入-2.mp4
    ││├─3.11Thinkphp参数传递注入.mp4
    ││├─3.12Thinkphp组合注入.mp4
    ││├─3.2Thinkphptable注入.mp4
    ││├─3.3Thinkphpfield注入.mp4
    ││├─3.4Thinkphpalias-union-join注入.mp4
    ││├─3.5Thinkphporder-group-hA危ing注入.mp4
    ││├─3.6Thinkphpcommnet注入.mp4
    ││├─3.7Thinkphp索引注入.mp4
    ││├─3.8Thinkphpquery、execute、聚合方法.mp4
    ││└─3.9ThinkphpEXP表达式注入-1.mp4
    │└─第4章其他漏洞审计
    │├─4.1Thinkphp逻辑越权.mp4
    │├─4.2Thinkphp模板漏洞.mp4
    │├─4.3Thinkphpphp标签.mp4
    │├─4.4Thinkphp缓存漏洞.mp4
    ├─07PHP代码审计
    │├─第1章代码审计准备
    ││└─1.1代码审计环境准备.mp4
    │├─第2章审计基础
    ││├─2.1审计方法与步骤.mp4
    ││├─2.2常见的INI配置.mp4
    ││├─2.3常见危险函数及特殊函数(一).mp4
    ││├─2.4常见危险函数及特殊函数(二).mp4
    ││└─2.5XDebug的配置和使用.mp4
    │└─常见漏洞
    │├─课程:SQL数字型注入.mp4
    │├─课程:XSS后台敏感操作.mp4
    │├─课程:任意文件读取.mp4
    │├─课程:命令注入.mp4
    │├─课程:安装问题的审计.mp4
    │├─课程:截断注入.mp4
    │├─课程:文件包含漏洞的审计.mp4
    │├─课程:登录密码爆破.mp4
    │└─课程:越权操作.mp4
    ├─08Python安全编程
    │├─第1章Python在网络安全中的应用
    ││├─1.1Python黑客领域的现状.mp4
    ││├─1.2我们可以用Python做什么(1).mp4
    ││└─1.3课程内容总结.mp4
    │├─第2章python安全应用编程入门
    ││├─2.1Python正则表达式.mp4
    ││├─2.2PythonWeb编程.mp4
    ││├─2.3Python多线程.mp4
    ││├─2.4Python网络编程.mp4
    ││├─2.5Python数据库编程.mp4
    ││└─2.6第二章课程内容总结.mp4
    │├─第3章Python爬虫技术实现
    ││├─3.1Python爬虫BeautifulSoup模块的介绍.mp4
    ││├─3.10代理IP地址采集.mp4
    ││├─3.11zoomeye采集.mp4
    ││├─3.12第三章课程内容总结.mp4
    ││├─3.2Python爬虫hackhttp模块的介绍.mp4
    ││├─3.3结合BeautifulSoup和hackhttp的爬虫实例.mp4
    ││├─3.4爬虫多线程.mp4
    ││├─3.5爬虫正则表达式.mp4
    ││├─3.6seebug爬虫实战(一).mp4
    ││├─3.7seebug爬虫实战(二).mp4
    ││├─3.8百度URL采集(一).mp4
    ││└─3.9百度URL采集(二).mp4
    │├─第4章Python信息收集工具编写
    ││├─4.1高精度字典生成(一).mp4
    ││├─4.10子域名扫描程序(四).mp4
    ││├─4.11指纹识别(一).mp4
    ││├─4.12指纹识别(二).mp4
    ││├─4.13课程内容总结.mp4
    ││├─4.2高精度字典生成(二).mp4
    ││├─4.3WEB目录扫描程序(一).mp4
    ││├─4.4WEB目录扫描程序(二).mp4
    ││├─4.5C段WEB服务扫描(一).mp4
    ││├─4.6C段WEB服务扫描(二).mp4
    ││├─4.7子域名扫描程序(一).mp4
    ││├─4.8子域名扫描程序(二).mp4
    ││└─4.9子域名扫描程序(三).mp4
    │└─第5章:Python编写BurpSuite插件
    │├─5.1:Python编写BurpSuite插件.mp4
    │└─Python编写BurpSuite插件(附件).rar
    ├─09互联网企业安全建设
    │├─第1章企业安全建设之安全平台搭建
    ││├─1.1基础安全建设.mp4
    ││├─1.2搭建开源SIEM平台.mp4
    ││├─1.3搭建大规模WAF集群.mp4
    ││└─1.4自建准入系统.mp4
    │├─第2章企业安全建设之数据安全
    ││├─2.1数据防泄漏.mp4
    ││├─2.2主机端数据库审计.mp4
    ││└─2.3网络层数据库审计.mp4
    │├─第3章企业安全建设之漏洞扫描器与蜜罐
    ││├─3.1漏洞扫描器(上).mp4
    ││├─3.2漏洞扫描器(下).mp4
    ││└─3.3蜜罐.mp4
    │└─第4章:互联网企业安全工作推动与实施从0到1
    │└─4.1互联网企业安全工作推动与实施从0到1.mp4
    └─相关资源
    ├─BurpSuite+实战指南.pdf
    ├─g3on工具
    │├─工具包.7z
    │└─工具包(无后门版).zip
    ├─g3on文档
    │├─Burpsuite实战指南.7z
    │├─SQLi靶场练习文档.7z
    │├─SQLMap指导手册.pdf
    │├─XSS相关.7z
    │└─使用前说明.txt
    ├─Web安全工程师(进阶)微专业第1期学习计划.xlsx
    ├─学习资料
    │├─2018先知白帽大会_代码审计点线面实战_jkgh006.pptx
    │├─BurpSuite+实战指南.pdf
    │├─i春秋-夏刊-代码审计(第二期).pdf
    │├─i春秋-春刊-python的各类实际应用第一期.pdf
    │├─mysql常用函数与逻辑运算.docx
    │├─mysql注入天书.pdf
    │├─OWASP测试指南V3.0中文版.pdf
    │├─SQLiLabs实验指导书.pdf
    │├─SQLiLabs实验指导书(1).pdf
    │├─SQL注入漏洞原理与防御.pdf
    │├─TheDjangoBook2.0中文版-12152301.pdf
    │├─Web安全优质内容推荐.pdf
    │├─Web安全知识结构梳理.pdf
    │├─国内SRC漏洞挖掘技巧与经验分享.pdf
    │├─我的白帽学习路线-猪猪侠(1).pdf
    │├─资源推荐.pdf
    │└─附件二i春秋实验环境使用说明.pdf
    ├─火狐Firefox46.0.zip
    └─面试大纲.txt


    游客,如果您要查看本帖隐藏内容请回复
    收藏
    收藏0
    分享
    分享
    支持
    支持0
    反对
    反对0
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    学习课程!一站搞定!
    学途无忧VIP会员群

    973849140

    周一至周日9:00-23:00

    反馈建议

    1227072433@qq.com 在线QQ咨询

    扫描二维码关注我们

    学途无忧!为学习谋坦途,为会员谋福利!|网站地图