TA的每日心情 | 开心
2024-9-19 21:14 |
|---|
签到天数: 757 天 [LV.10]以坛为家III
管理员
 
- 积分
- 1312455
|
资源详情
课程目录:第1天1.网络安全信息安全2.渗透测试介绍3.Web安全介绍4.当前web安全发展形势5.安全行业发展前景展望第2天1.Web环境搭建2.常规web渗透流程3.抓包分析数据传输流程第3天1.access注入攻击片段-联合查询法2.access注入攻击片段-逐字猜解法3.工具类的使用注入第4天1.脚本与数据库结合过程(结构分层,信息配置)2.手写测试注入页面(php+mysql)3.Php+mysql注入注入获取帐号密码第5天1.Php+mysql注入(文件读取,文件导出)2.Mysql数据库最高权限用户:root第6天1.php+mysql注入权限入侵下部分2.php+mysql注入疑难杂症第7天1.提交方式注入2.参数类型注入第8天1.参数类型注入2.工具类使用注入(sqlmap使用)第9天1.Access疑难杂症2.Access偏移注入3.Mysql5.0以下注入4.Mssql注入基础补习5.http头注入演示HTTP_X_FORWARDED_FOR第10天1.Mssql注入2.文件上传解析漏洞3.文件上传漏洞集合第11天1.本地端js验证2.htaccess绕过限制上传3.Filetype修改上传4.%00截断上传第12天1.编辑器漏洞全解2.Xss入门分析第13天1.Xss攻击手法2.Xss平台介绍3.Xss绕过技术(上)4.盗取cookie平台演示5.手写cookie接受脚本第14天1.文件包含2.代码执行xa03.命令执行4.变量覆盖第15天1.小马编写及免杀2.一句话免杀3.菜刀原理分析4.菜刀功能免杀第16天1.继续研究安全狗2.菜刀功能分析解析安全狗第17天1.后台查找后台拿shellxa0xa01-1.字典扫描xa0xa01-2.目录爬行xa0xa01-3.谷歌黑客xa0xa01-4.二级域名/端口xa0xa01-5.社工分析xa0xa01-6.短文件漏洞(后面讲)2.Cms识别技术3.脚本工具使用篇第18天1.数据脱取,源码打包2.端口入侵类知识点3.C段旁注渗透4.CDN绕过技术整理
|
|
发表于 2021-4-19 09:14:17
