TA的每日心情 | 开心 2024-9-19 21:14 |
---|
签到天数: 757 天 [LV.10]以坛为家III
管理员
- 积分
- 1312677
|
资源详情
├─1.php编程
│1.讲师介绍+http协议+挖掘BUG
│2.搭建apache+php+mysql
│3.搭建域名
│4.PHP变量+变量的引用
│5.数据类型+字符串函数+常量+运算符+if判断+switch+while
│6.补上昨天运算符与优先级
│7.for循环
│8.函数
│9.return+引用函数
│10.数组
│11.时间戳+系统变量+文件操作
│12.GET跟POST请求
│13.三元运算符
│14.mysql数据库文件类型+创建数据库+创建表+字段
│15.文件包含上
│16.文件包含下
│17.MYSQL所有操作
│18.PHP操作数据库
│19.补上数据类型,自增型,搜索关键字,分页
│20.面向对象
│21.session与cookie的原理
│22.定义cookie+cookie跨域
│23.文件上传
│24.可变变量
│PHP编程.docx
│编程.pptx
├─2.web安全基础
│├─1.SQL注入
││25.SQL注入的理解
││26.学员操作联合注入
││26.联合注入
││27注入类型
││28.导出数据库别名拿shell
││29.读文件
││30.html的锚点
││31.MYSQL布尔注入
││32.延时注入
││33.别名的理解
││34.Mysql-bug注入
││35.mysql函数报错
││36.如何修补SQL注入上
││37.如何修补SQL注入下
││38.判断是否存在注入
││39.宽字节注入
││40.多语句注入
││41.values注入
││42.delete注入
││43.update型注入
││44.注入常用函数
││45.防火墙
││46.曾删改报错注入+怎么找这种漏洞
││47.其他数据库的注入
││SQL注入.docx
││SQL注入.pptx
││48.什么是XSS-发送ajax-实现跨域
││49.理解ajax同异步之学员争辩
││50.存储XSS
││51.反射XSS
││55.xss修补
││56.闭合XSS
││57.搭建XSS平台
│├─3.csrf-xss蠕虫-ssrf-xxe
││58.了解CSRF-CSRF攻击
││59.csrf漏洞修补
││60.xss蠕虫
││61.xxe理解-xxe攻击-xxe修补
││62.ssrf理解-利用-修补
││csrf-xss蠕虫-ssrf-xxe.pptx
│├─5.文件上传
││64.空字节的理解
││65.上传的流程
││66.JS验证
││67.截断上传
││68.黑名单验证上传
││69.二次上传
││70.上传分析
││71.mime类型绕过
││72.解析漏洞
││73.双文件上传
││74.找上传已知漏洞
││文件上传.pptx
│├─6.mysql注入进阶-DNS查询
││75.理解DNS
││76.Sql注入利用DNS注入
││77.学员搭建环境
││78.其他数据库注入
│├─7.文件包含读取-代码执行与命令执行
││79.文件包含
││80.文件包含修补+上传修补
││81.文件读取
││82.学员利用文件包含拿webshell
││83.远程代码与命令执行
││84.理解序列化
││85.反序列化漏洞理解
││86.黑白盒exp-poc-Payload的理解
││文件包含读取-代码执行与命令执行.pptx
│├─8.设计缺陷-逻辑错误
││87.逻辑漏洞的理解
││88.学员实战挖掘密码重置漏洞
││89.提现
││90.验证码漏洞
││91.未授权访问
││92.未授权操作
││93.越权
││设计缺陷-逻辑错误-信息泄露.pptx
│└─9.信息泄露
│94.什么是信息泄露
│95.google的用法
│96.找网站路径
│97.判断网站CMS
│98.Robots.txt的讲解
│99.社工库的理解
│设计缺陷-逻辑错误-信息泄露.pptx
├─3.工具
││100.burp介绍
││101.burp的安装
││102.burp基本设置proxy模块
││103.Repeater模块
││104.Scanner模块
││105.Spider模块
││106.target模块
││107.爬虫+扫描漏洞
││108.intruder上
││109.intruder中
││110.Intruder下
││111.延时
││112.Comparer+Decoder模块
││burp使用.pptx
││152.msf介绍
││153.msf下载安装与更新
││154.MSF之postgresql数据库介绍
││155.MSF模块讲解
││156.msf常用命令
││157.MSF_exploits模块使用
││158.MSF_payload的选择
││159.学员提问
││160.肉鸡操作
││161.auxiliary模块使用
││162.msf_生成木马
││163.MSF提权
││113.AppScan介绍
││114.AppScan的安装
││115.AppScan使用大全
││116.爬虫
││AppScan使用.pptx
││117.什么是WVS
││118.wvs安装
││119.wvs使用
││wvs使用.pptx
││120.sqlmap的介绍
││121.环境安装
││122.GET注入
││123.level检测级别的讲解
││124.post注入
││125.cookie注入
││125.属忄生头注入
││126.优先级的讲解
││127.执行命令
││128.数据包注入
││129.注入的选择
││130.代理
││131.常用参数
││132.tamper加载脚本
││133.tamper自定义脚本
││134.sqlmap-dns查询
││135.常用参数2
│├─5.中国菜刀
││136.菜刀高级讲解
│├─6.目录爆破
││137.目录爆破理解
││138.目录爆破
││139.nmap介绍+安装
││140.nmap更新
││141.nmap基本参数
││142.ip扫描的规则
││143.nmap防火墙
││144.nmap脚本
││145.nessus介绍
││146.nessus下载与更新
││147.基本使用1
││148.nessus基本使用2
│149.hydra介绍
│150.Hydra安装
│151.Hydra使用
├─4.中间人攻击与抓包
│164.arp原理
│165.wireshark简单介绍与使用
│166.Bettercap介绍
│167.Bettercap安装
│168.Bettercap基本命令
│169.嗅探
│170.中间人攻击之注入JS
│171.加载脚本
│172.dns劫持
│173.https嗅探
│174.cain+NetFuke使用
│175.提醒各大的大佬
│中间人攻击.pptx
├─5.正反向代理与端口转发
|
|