小迪十四期视频课程小迪十四期视频课程
资源详情
教程名称:小迪十四期视频课程教程目录:第1天内容:web安全发展疑难问题分析学习计划路线规划http数据包学习第2天内容:access注入攻击片段工具类的使用注入第3天内容:php环境搭建php 脚本编程基础(数据接受.数据库函数.注入页面编程)php+mysql注入第4天内容:mysql注入(中)mysql文件读取及写入第5天内容:mysql高级注入-跨库注入post.cookie注入第6天内容:http头注入字符.搜索注入第7天内容:xss原理解析xss分类技术xss攻击手法及演示第7天内容:xss原理解析xss分类技术xss攻击手法及演示第8天内容:查找跨站xss漏洞手写cookie接受脚本xss过滤及绕过第9天内容:xss绕过技术文件格式解析基础文件解析漏洞解析第10天内容:js本地突破上传filetype修改上传%00截断上传第11天内容:.htaccess上传相关编辑器漏洞第12天内容:文件包含代码执行命令执行变量覆盖目录遍历第13天内容:一句话突破免杀第14天内容:安全狗waf防护机制研究第15天内容:后台设置及查找思路网站程序识别及渗透思路第16天内容:shell后门获取技术集锦第17天内容:数据脱取源码打包端口入侵第18天内容:安全设置与渗透提权第19天内容:安全设置与渗透提权第20天内容:提权初步认识提权技术分类溢出漏洞演示提权第21天内容:提权疑难问题:cmd无法执行3389无法连接exp执行失败第22天内容:msf安装msf介绍及使用msf简单命令学习msf提权&内网渗透&常规渗透第23天内容:mysql数据库提权udf提权mof提权启动项提权第24天内容:网站日志 服务器日志可读写脚本使用lpk提权getpass利用远控软件提权使用: