正文 首页自学成才

新版小迪教程已经重新整理更新,请移步到https://www.toobug.cn/post/1044.html

【课程内容】

第1天内容:

Web安全发展
疑难问题分析
学习计划路线规划
HTTP数据包学习

第2天内容:

access注入攻击片段
工具类的使用注入

第3天内容:

Php环境搭建
Php 脚本编程基础(数据接受,数据库函数,注入页面编程)
Php+Mysql注入

第4天内容:

Mysql注入(中)
Mysql文件读取及写入

第5天内容:

Mysql高级注入-跨库注入
POST,COOKIE注入

第6天内容:

http头注入
字符,搜索注入

第7天内容:

Xss原理解析
Xss分类技术
Xss攻击手法及演示

第8天内容:

查找跨站xss漏洞
手写cookie接受脚本
Xss过滤及绕过

第9天内容:

Xss绕过技术
文件格式解析基础
文件解析漏洞解析

第10天内容:

Js本地突破上传
Filetype修改上传
%00截断上传

第11天内容:

.htaccess上传相关
编辑器漏洞

第12天内容:

文件包含
代码执行
命令执行
变量覆盖
目录遍历

第13天内容:

一句话突破免杀

第14天内容:

安全狗waf防护机制研究

第15天内容:

后台设置及查找思路
网站程序识别及渗透思路

第16天内容:

Shell后门获取技术集锦

第17天内容:

数据脱取
源码打包
端口入侵

第18天内容:

安全设置与渗透提权

第19天内容:

安全设置与渗透提权

第20天内容:

提权初步认识
提权技术分类
溢出漏洞演示提权

第21天内容:

提权疑难问题:
Cmd无法执行
3389无法连接
Exp执行失败

第22天内容:

Msf安装
Msf介绍及使用
Msf简单命令学习
Msf提权&内网渗透&常规渗透

第23天内容:

Mysql数据库提权
Udf提权
Mof提权
启动项提权

第24天内容:

网站日志 服务器日志
可读写脚本使用
Lpk提权
Getpass利用
远控软件提权使用


下载地址

VIP访问内容

需开通青铜VIP及以上VIP等级才能访问此内容

此内容仅限本站VIP查看,VIP用户所有内容全免费。 戳我开通会员

本文标题:2018小迪Web渗透教程第17期 视频+课件
本文链接:https://www.toobug.cn/post/214.html
作者授权:除特别说明外,本文由 huclonglong 原创编译并授权 TOOBUG信息安全网 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

用TOOBUG官方小程序阅览更加简洁
-- 展开阅读全文 --