|
|
课程目标:
4 e2 v1 e1 q9 H7 I4 b: s通过培训后可以成为web安全工程师,查找漏洞并修补漏洞,达到职业的水准。也可以成为漏洞平台白帽子获取奖金。
% n3 t% K$ [, l+ r! V( M; L8 t
) n( [+ a( o" h/ [适用人群:
* Q% g3 W' g! p1 j/ Z! @7 X9 {+ _! s大学生 渗透测试人员 安全爱好者 IT相关人员 运维人员等。9 \1 Q! {+ [9 B% E& E- j
) ~" x6 c( |% C# q1 |; d1 H, k课程目录:
9 p4 N6 Y& ~! E8 h01 课程介绍
/ g3 `2 |1 i0 H8 j7 N3 |; z; q02 struts2漏洞和phpmyadmin批量拿网站shell% ~' u( A8 Z; ^9 p& t6 `% i
03 web渗透框架(N种漏洞经验)简述
) c* Q% v8 \% @" G: o2 n04 实战演示北京谋智火狐信息技术有限公司多个网站漏洞方法
& ]) \' \6 j! h05 最新翻墙-渗透工具包分享-常见的注入工具和使用方法* Y% w$ d. v$ ~4 T5 N
06 web渗透流程-多种扫描漏洞工具使用方法简述/ ]$ c- D5 r$ s; S% ]$ S9 `4 ~2 q1 U
07 实战演示批量寻找注入点进后台; P/ r, G7 x3 H4 J! R. e% H
08 某安全群友发出某站-利用在线编辑器ewebeditor拿webshell全过程3 u" i6 C6 u! t' Q! D+ w
09 实战博彩网站-IIS put漏洞拿shell
- U4 S( T6 m" p% |5 ^10 struts2漏洞利用上传拿shell---实例讲解中国电信 北京大学等+ \; z. k$ N$ C
11 神器Burpsuite安装
% ~6 a3 q! \+ W! x" f3 h r) c1 `: m12 Burpsuite改包上传拿webshell
3 Z& B# d9 F: F( U+ l2 |& @% Y13 实战演示burpsuite破解webshell密码asp php aspx jsp
* [7 \0 i1 s2 R8 f3 W14 实战演示手工SQL注入之联合查询
k0 r( F4 r, ?4 n. M8 q) t: _15 实战演示手工SQL注入之半猜解查询
; y4 ^8 _2 g5 y* v. H; ]) q16 实战演示网站挂黑页过程
' p5 I$ N; M5 _+ V; B6 h( V17 实战演示数据库偏移SQL注入. k1 m5 R2 a2 W0 L6 |0 W: J
18 实战演示post请求-搜索型SQL注入; c. s* X8 q+ A3 W4 n. k3 U. k
19 实战演示字符型SQL注入
3 p' O1 i" w9 B T5 k1 U20 实战演示万能密码批量登录网站后台
1 B! o9 {0 N# H. p7 ]$ t# \; F5 v+ t21 实战演示万能密码谷歌关键字批量进后台. n( _0 K+ b V2 J- h
22 实战演示利用数据库备份拿webshell
: t: p6 F, H; h, I( {1 H' |# a) I; X8 k24 旁注及C段和找后台方法4 {3 B( K: Q* ?+ r5 D# Y- X2 A
25 实战演示Cookies注入-突破防注入系统
& x4 }( x) m X' K+ L9 O26 SQL几种提交方式注入2 P$ M2 C! }: f u8 I
27 漏洞平台获取奖金简单讲解 ~4 o4 t9 n' O/ t+ \ J q
28 第一部分课程总结
2 h- h0 B$ F7 k' t$ r4 e2 c29 挖洞的真实收入 工作的真实收入。0 M, M f: ]4 x3 Z5 n/ h& ?# @6 l
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/1 
|小黑屋|Archiver|手机版|一路学IT论坛 专业视频教程网站
窥视卡
雷达卡
发表于 2019-6-6 20:23:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡