TA的每日心情 | 开心
2024-9-19 21:14 |
|---|
签到天数: 757 天 [LV.10]以坛为家III
管理员
 
- 积分
- 1312455
|
资源详情
教程名称:小迪2015第六期教程目录:基础补习:环境搭建篇(2天)虚拟机安装安装win2003,winxp,kali等操作系统安装VMware安装必要工具和插件学习使用虚拟机快照,网络配置,线程设置等脚本编程篇(4天)1.html语言基础补习(表单,跳转,处理)xa02.asp,php脚本编程基础补习(注释符,接受函数,编写规则,处理函数)xa03.sql语言基础补习(查询,插入,修改更新等)xa04.实例自己写文件上传页面xa05.实例自己写sql注入测试页面6.实例自己写后门小马,大马xa01.搭建asp,php,aspx等环境(软件包,集成包,IIS,apache,tomcat等环境)xa02.了解常见的搭建组合(asp+access,asp+mssql等)xa03.学习常见数据库和网站应用(iis6.07.0apache等)xa04.分析数据库和网站信息传递过程,了解web服务流程(sql数据和网站调用)xa05.HTTP数据包分析(请求行,状态行,相应码等)xa01.实例sql注入原理分析2.实例手工注入asp+access全过程xa03.实例手工注入asp+mssql全过程xa04.实例工具注入(啊D,明小子,穿山甲,sqlmap)xa05.实例php+mysql5注入(密码猜解)xa06.实例php+mysql5注入(文件读取)xa07.实例php+mysql5注入(文件导出)xa08.网站路径查找(爆路径,遗留文件等)xa09.实例php+mysql5.0以下注入入侵思路xa010.实例jsp+orcle注入(手工+工具)xa011.实例Ja.vA,strust等漏洞利用xa012.实例其他数据库注入(postsql,db2等)xa013.实例cookie注入post注入xa014.代码审计注入漏洞产生原理xa015.access偏移注入xa016.access跨库注入xa017.xml实例注入原理和攻击演示xa018.宽字节(搜索)注入xa019.xpath注入xa020.盲注产生和利用xa021.数字,字符,搜索注入xa022.关于扫描器注入利用xa022.绕过防注入继续注入(waf拦截,关键字拦截,函数拦截等)xa023.其他类似复杂注入问题1.上传漏洞解析漏洞(iis,apache,uginx等)xa02.上传漏洞一(filepath漏洞)3.上传漏洞二(截断漏洞)4.上传漏洞三(filetype漏洞)5.上传漏洞四(文件头,文件类型漏洞)xa06.实例文件头和文件完整忄生上传漏洞xa07.代码审计上传漏洞产生原理xa08.实例编辑器漏洞eweb一般流程xa09.实例编辑器漏洞eweb密码破解不出的突破xa010.实例编辑器漏洞eweb本地构造xa011.实例编辑器漏洞eweb目录遍历漏洞xa012.实例编辑器漏洞fck一般流程xa013.实例编辑器漏洞fck突破“.”变“_”xa014.实例编辑器漏洞fck_exp漏洞利用15.其他编辑器综合利用1.学习反射型xss,存储型xss,demo等xa02.实例如何利用各类xssxa03.实例xss漏洞盗取cookiexa04.实例xss漏洞post表单(表单劫持,网站引流,各类xss作弊网赚等)xa05.实例xss黑吃黑webshell箱子(单页面xss入侵思路,网赚xss订单偷取等)xa06.xss实例中的限制和绕过(字符限制,长度限制,编码绕过,其他函数等)xa07.csrf+xss攻击演示和利用xa08.xss+msf实例演示劫持个人pcxa09.xss专业神器工具介绍和使用(xsser,beff)xa010.各类xss扫描工具介绍和利用xa011.代码审计中的xss漏洞挖掘修复1.实例演示文件包含(远程包含,本地包含原理分析)xa02.关于命令执行漏洞(代码函数分析)xa03.实例本地,远程文件包含获取webshellxa04.实例命令执行获取权限xa05.文件包含,命令执行隐藏后门利用xa06.dedecms,thinkphp,phpcms等cms程序类似漏洞分析和利用xa07.变量覆盖,变量喂养漏洞分析利用(dedecms演示)xa08.关于相关漏洞函数功能分析1.常见网站cms判断和识别(whatweb等工具使用)xa02.常见网站后台查找(学习短文件漏洞,目录爬行,目录扫描,谷歌黑客等)xa03.常见网站漏洞查找(各大漏洞网站介绍,各种漏洞影响说明)xa04.常见大型网站渗透思路(端口,分站,报错等)1.实例其他web安全漏洞(http注入,文件头攻击,Location-Spoofing,下载漏洞等)xa02.实例后门检测和分析篇(长期保持程序,webshell变异,内核后门,后门伪装隐藏)xa03.实例搭建webshell箱子,制作菜刀后门xa04.数据脱裤,源码打包等方法解析(工具,脚本分析)1.实例表单破解(后台密码,webshell密码等)xa02.端口爆破(x-scan,hscan等)xa03.端口入侵(mssql,mysql,phpmyadmin,ftp等)4.服务提权(ftp提权,mssql提权等)1.cdn寻找真实ip演示xa02.web安全常见的加解密方式xa03.编码中的base64注入演示xa04.过防护一句话木马分析xa05.windows工具:sqlmap,wvs,burpsuite,appscan等工具使用和问题(如何利用不认识的漏洞报告,各个扫描器优缺点)1.后台拿shell(上)_数据库备份,文件格式修改,插入一句话2.后台拿shell(中)_抓包上传,模板修改,sql执行,cms突破拿shell等xa03.后台拿shell(下)_ecshop,dedecms,dz,phpcms,WordPress等cms拿shell等1.实例渗透windows,linux命令学习xa02.实例可读可写目录查找脚本篇xa03.系统脚本权限设置和脚本程序应用日志xa04.关于提权日志清除,日志恢复xa05.实例溢出漏洞提权(解决cmd无法执行,解决目录不可写,解决权限问题等)xa06.实例数据库提权(mysql_UDF提权,mysql_MOF提权,mysql_启动项提权,mssql_sa提权等)xa07.实例lpk提权(DDOS+LPK提权)9.星外提权(7i24,西部主机,freehost等)xa010.linux溢出漏洞提权(漏洞寻找,编译exp,反弹shell等)xa0
|
|
发表于 2021-4-18 04:25:36
