课程介绍
第1天内容:
Web安全发展
疑难问题分析
学习计划路线规划
HTTP数据包学习
第2天内容:
access注入攻击片段
工具类的使用注入
第3天内容:
Php环境搭建
Php 脚本编程基础(数据接受,数据库函数,注入页面编程)
Php+Mysql注入
第4天内容:
Mysql注入(中)
Mysql文件读取及写入
第5天内容:
Mysql高级注入-跨库注入
POST,COOKIE注入
第6天内容:
http头注入
字符,搜索注入
第7天内容:
Xss原理解析
Xss分类技术
Xss攻击手法及演示
第8天内容:
查找跨站xss漏洞
手写cookie接受脚本
Xss过滤及绕过
第9天内容:
Xss绕过技术
文件格式解析基础
文件解析漏洞解析
第10天内容:
Js本地突破上传
Filetype修改上传
%00截断上传
第11天内容:
.htaccess上传相关
编辑器漏洞
第12天内容:
文件包含
代码执行
命令执行
变量覆盖
目录遍历
第13天内容:
一句话突破免杀
第14天内容:
安全狗waf防护机制研究
第15天内容:
后台设置及查找思路
网站程序识别及渗透思路
第16天内容:
Shell后门获取技术集锦
第17天内容:
数据脱取
源码打包
端口入侵
第18天内容:
安全设置与渗透提权
第19天内容:
安全设置与渗透提权
第20天内容:
提权初步认识
提权技术分类
溢出漏洞演示提权
第21天内容:
提权疑难问题:
Cmd无法执行
3389无法连接
Exp执行失败
第22天内容:
Msf安装
Msf介绍及使用
Msf简单命令学习
Msf提权&内网渗透&常规渗透
第23天内容:
Mysql数据库提权
Udf提权
Mof提权
启动项提权
第24天内容:
网站日志 服务器日志
可读写脚本使用
Lpk提权
Getpass利用
远控软件提权使用
资源介绍:
小迪14期
┣━小迪web渗透工具包.rar
┣━Firefox 48.0.2 渗透便携版 T00LS beta5.rar
┣━教程目录及说明.txt
┣━解压密码.txt
┣━视频课程
┃ ┣━第12天.rar
┃ ┣━第8天.rar
┃ ┣━第19天.rar
┃ ┣━第18天.rar
┃ ┣━第20天.rar
┃ ┣━第17天.rar
┃ ┣━第15天.rar
┃ ┣━第7天.rar
┃ ┣━第1天.rar
┃ ┣━第23天.rar
┃ ┣━教程目录及说明.txt
┃ ┣━第6天.rar
┃ ┣━第3天.rar
┃ ┣━获取更多相关课程.url
┃ ┣━第4天.rar
┃ ┣━第24天.rar
┃ ┣━第10天.rar
┃ ┣━第14天.rar
┃ ┣━第2天.rar
┃ ┣━第13天.rar
┃ ┣━第22天.rar
┃ ┣━第11天.rar
┃ ┣━第21天.rar
┃ ┣━第16天.rar
┃ ┣━第5天.rar
┃ ┣━第9天.rar
┣━小迪学习测试网站源码.rar
