|
|
课程目标:
# D# r$ N! [% W3 J7 n1 D3 G通过培训后可以成为web安全工程师,查找漏洞并修补漏洞,达到职业的水准。也可以成为漏洞平台白帽子获取奖金。
3 R3 n: \' t# i
3 e2 W4 B/ C5 [4 F1 @' O* x, W适用人群:
4 l. N3 H& x7 {) ]* s大学生 渗透测试人员 安全爱好者 IT相关人员 运维人员等。- I( z) u' y! H- u8 [
8 \: X' Q9 D# f! T3 s9 P
课程目录:
$ F& u- a9 b+ t: P01 课程介绍
% L# {7 _/ m0 X, f02 struts2漏洞和phpmyadmin批量拿网站shell
" [; d- f' W/ i03 web渗透框架(N种漏洞经验)简述, q! F" D# T) m
04 实战演示北京谋智火狐信息技术有限公司多个网站漏洞方法
2 d; I6 q/ Y+ x2 U2 w3 z5 r05 最新翻墙-渗透工具包分享-常见的注入工具和使用方法9 I5 T9 i8 `4 p, h8 D( i
06 web渗透流程-多种扫描漏洞工具使用方法简述. y# | b9 p2 e/ e, o
07 实战演示批量寻找注入点进后台
. [1 A, V, l1 v% y08 某安全群友发出某站-利用在线编辑器ewebeditor拿webshell全过程
3 s6 J J2 f) H7 w3 u/ n09 实战博彩网站-IIS put漏洞拿shell
8 _' Q& W) G! i2 @10 struts2漏洞利用上传拿shell---实例讲解中国电信 北京大学等; q3 \2 D& y6 G; k: K
11 神器Burpsuite安装" |! m) ~/ b. R/ @' |- o
12 Burpsuite改包上传拿webshell
/ D# m# ]9 W1 _13 实战演示burpsuite破解webshell密码asp php aspx jsp
: H' K9 w; w# a7 E' l p7 O9 l14 实战演示手工SQL注入之联合查询. X1 d6 ]) \& R2 [
15 实战演示手工SQL注入之半猜解查询( t( ~) J5 i! F/ J; Y
16 实战演示网站挂黑页过程
- V; p C, _" O3 W/ @* x- t17 实战演示数据库偏移SQL注入
2 _; d9 q' X- k" j3 d9 b' ]18 实战演示post请求-搜索型SQL注入
0 b# g1 t7 R+ f n) R19 实战演示字符型SQL注入
. J* m, s* R# m7 K2 |20 实战演示万能密码批量登录网站后台
2 U6 g9 m' i5 l( ?- ~" L21 实战演示万能密码谷歌关键字批量进后台
( o6 Z* @& P6 K- U! }22 实战演示利用数据库备份拿webshell) z1 H1 J7 k: F+ j
24 旁注及C段和找后台方法* o5 W6 a& Q; T6 J
25 实战演示Cookies注入-突破防注入系统' i' B1 y! \0 F7 A0 F9 W
26 SQL几种提交方式注入
3 Q1 M8 h8 b5 r9 T) S e9 P: c& C27 漏洞平台获取奖金简单讲解9 l3 r3 l6 s& |$ P
28 第一部分课程总结9 \& J- b/ W0 F) p- }$ p k k
29 挖洞的真实收入 工作的真实收入。
% h' P& g8 S' Y |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/1 
|小黑屋|Archiver|手机版|一路学IT论坛 专业视频教程网站
窥视卡
雷达卡
发表于 2019-6-6 20:23:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡