A全牛-安全测试通用漏洞挖掘与防范
课程介绍:
对于通用漏洞的挖掘和防范是我一直坚持在做的事情,通过对常见安全漏洞进行一个复现,总结。目的是想积累经验,掌握安全测试经验,帮助安全人员在日常安全服务,渗透测试工作中能够更加有效率的完成工作内容。 如果你是一个初学者,建议着重于本次课程的第一,二部分,只有打牢了基础,才能在后续几部分的实战内容中得心应手。本次课程第二部分为CMS通用漏洞,在平时工作中会遇见各种各样的CMS,多数的cms漏洞可导致直接拿到web 应用管理工具。第三部分为服务类漏洞挖掘,多数漏洞可导致直接拿到主机权限。最后一部分为中间件和框架漏洞,如解析漏洞,目录遍历,反序列化等等,同样危害巨大。希望大家掌握基础知识,在日常工作中为企业更好的降低风险。
课程目录:
安全测试通用漏洞挖掘与防范
├──CMS实战
├──第10节 JEECG
└──课时61JEECG文件上传漏洞.mp4108.29M
├──第1节 PHPcms
├──课时51phpcms漏洞讲解(一).mp4163.39M
└──课时52phpcms漏洞讲解(二).mp463.40M
├──第2节 Dedecms
└──课时53dedecms后台Getshell漏洞讲解.mp4144.47M
├──第3节 Discuz!
└──课时54Discuz!代码注入漏洞讲解.mp4153.43M
├──第4节 AspCms
└──课时55AspCms 2.2.9 登录绕过漏洞.mp458.63M
├──第5节 DM企业建站系统
└──课时56DM企业建站系统漏洞讲解.mp490.12M
├──第6节 ECShop
└──课时57ECShop多个安全漏洞讲解.mp483.51M
├──第7节 Siteserver
└──课时58远程模板下载Getshell漏洞讲解.mp488.58M
├──第8节 Foosun
└──课时59Foosun登陆绕过漏洞讲解.mp489.19M
└──第9节 jeecms
└──课时60jeecms任意文件上传漏洞讲解.mp487.59M
├──安全测试常见漏洞分析
├──第10节 未授权访问漏洞
└──课时50未授权访问漏洞原理与案例讲解.mp4134.56M
├──第1节 SQL注入漏洞
├──课时18SQL注入原理和危害.mp498.69M
├──课时19SQL注入点探测及Mysql元数据库.mp4101.51M
├──课时20SQL注入手法之联合查询.mp4111.10M
├──课时21布尔盲注和延时注入.mp4131.70M
├──课时22报错注入和神器sqlmap的使用.mp4121.74M
├──课时23sql注入实战案例讲解(一).mp4128.78M
└──课时24sql注入实战案例讲解(二).mp4127.91M
├──第2节 XSS
├──课时25XSS分类及其漏洞原理.mp4125.52M
├──课时26XSSPayload构造及绕过.mp494.93M
├──课时27XSSBypass进阶之编码绕过(一).mp4129.39M
├──课时28XSSBypass进阶之编码绕过(二).mp4166.00M
├──课时29XSS平台搭建及使用.mp4176.35M
├──课时30XSS跨站脚本攻击实战案例讲解(一).mp467.67M
└──课时31XSS跨站脚本攻击实战案例讲解(二).mp4123.39M
├──第3节 暴力破解
├──课时32原理及常见使用场景.mp4107.47M
├──课时33详解BurpSuite的用法.mp4112.60M
└──课时34Hydra详解及其他工具介绍.mp4187.73M
├──第4节 CSRF跨站请求伪造
├──课时35CSRF漏洞的背景及原理.mp494.94M
├──课时36CSRF漏洞的挖掘与防御.mp4110.59M
└──课时37CSRF实战案例讲解.mp496.44M
├──第5节 SSRF服务端请求伪造漏洞
├──课时38SSRF漏洞原理及利用.mp497.61M
├──课时39SSRF漏洞防御与绕过.mp4120.04M
└──课时40SSRF漏洞实战案例讲解.mp4160.74M
├──第6节 文件上传漏洞
├──课时41文件上传漏洞概述.mp4107.44M
├──课时42文件上传漏洞绕过手法.mp4128.35M
└──课时43文件上传实战案例讲解.mp4132.34M
├──第7节 文件包含漏洞
├──课时44文件包含漏洞原理概述.mp495.77M
└──课时45文件包含漏洞利用案例讲解.mp4129.62M
├──第8节 命令执行
├──课时46命令执行漏洞原理及利用.mp488.22M
└──课时47命令执行漏洞实例讲解.mp460.00M
└──第9节 越权漏洞
├──课时48越权漏洞概述.mp4101.69M
└──课时49越权漏洞案例分析.mp477.72M
├──安全测试基础
├──第1节 安全测试基础知识
├──课时2Web基础知识(一).mp4159.40M
├──课时3Web安全基础(二).mp4119.18M
└──课时4Web安全基础(三)-搭建靶机.mp4103.32M
├──第2节 Windows基础
├──课时5Windows用户和组.mp495.71M
├──课时6NTFS权限设置.mp486.03M
├──课时7Windows常见服务及文件共享服务器搭建设置.mp4118.40M
└──课时8Windows搭建IIS服务器并开启web和ftp服务.mp4102.88M
├──第3节 Linux基础
├──课时10Linux系统基本命令.mp492.99M
├──课时11Vim编辑器及Linux用户管理.mp4111.53M
├──课时12文件权限设置及网络配置.mp476.82M
└──课时9Linux系统安装及介绍.mp492.28M
└──第4节 代码基础
├──课时13HTML基础.mp4123.77M
├──课时14Javascript基础.mp4104.90M
├──课时15PHP和MySql基础.mp4118.17M
├──课时16实战开发学生成绩管理系统(一).mp4111.47M
└──课时17实战开发学生成绩管理系统(二).mp4122.17M
├──服务类漏洞挖掘
├──第10节 Elasticsearch
└──课时71Elasticsearch多个安全漏洞讲解.mp4116.51M
├──第1节 FTP
└──课时62FTP多个安全漏洞讲解.mp4159.38M
├──第2节 SSH
└──课时63SSH多个安全漏洞讲解.mp4139.44M
├──第3节 Telnet
└──课时64Telnet安全漏洞利用讲解.mp493.21M
├──第4节 SMTP
└──课时65SMTP安全漏洞讲解.mp4116.39M
├──第5节 Samba
└──课时66Samba代码执行等多个漏洞讲解.mp4123.48M
├──第6节 Zookeeper
└──课时67Zookeeper未授权访问漏洞讲解.mp496.28M
├──第7节 MySQL
└──课时68Mysql安全漏洞讲解.mp4140.54M
├──第8节 Redis
└──课时69Redis未授权访问漏洞&RCE漏洞讲解.mp4153.51M
└──第9节 Zabbix
└──课时70Zabbix多个安全漏洞讲解.mp481.63M
├──课程介绍
└──课时1课程介绍.mp489.61M
├──中间件与框架漏洞
├──第10节 Spring
└──课时86Spring漏洞专题-远程代码执行漏洞讲解.mp4144.12M
├──第1节 中间件与框架漏洞介绍
├──课时72中间件与框架漏洞概述.mp496.88M
├──课时73tomcat介绍及环境搭建.mp479.31M
└──课时74IIS介绍及环境搭建.mp487.66M
├──第2节 IIS
├──课时75IIS漏洞专题-PUT文件上传和短文件名泄露.mp495.70M
└──课时76IIS漏洞专题-远程代码执行漏洞和解析漏洞.mp4101.75M
├──第3节 apapche
└──课时77apapche专题漏洞-解析漏洞和远程命令执行漏洞.mp4130.15M
├──第4节 Nginx
├──课时78Nginx专题漏洞-多个安全漏洞讲解(一).mp4123.77M
└──课时79Nginx专题漏洞-多个安全漏洞讲解(二).mp4122.10M
├──第5节 tomcat
└──课时80tomcat漏洞专题-远程代码执行和后门文件部署.mp4178.27M
├──第6节 JBoss
└──课时81JBoss漏洞专题-反序列话漏洞讲解.mp4171.33M
├──第7节 Weblogic
├──课时82Weblogic漏洞专题-多个安全漏洞讲解(一).mp497.58M
└──课时83Weblogic漏洞专题-多个安全漏洞讲解(二).mp4104.46M
├──第8节 ThinkPHP
└──课时84ThinkPHP漏洞专题-多个安全漏洞讲解.mp4165.75M
└──第9节 Struts2
└──课时85Struts2漏洞专题-多个远程代码执行漏洞讲解.mp4144.21M
├──40185.py4.21kb
├──BEES_V4.0_R_20160525.rar4.95M
├──Cknife.zip4.94M
├──code1.zip68.95kb
├──CSRF.zip517.39kb
├──CyberChef_v9.11.12.zip16.60M
├──dm.rar15.46M
├──ECShop_V2.7.3_UTF8_release1106.rar7.45M
├──fannuo.zip6.02M
├──fileupload.zip140.73kb
├──mysql-5.5.22-winx64.msi32.59M
├──Redis安全测试.pdf655.07kb
├──ssrf配套课件.docx3.60M
├──test.html2.36kb
├──xss平台.zip469.65kb
├──ZooInspector.zip1.53M
├──文件上传漏洞笔记.doc309.50kb
└──越权漏洞案例.docx1.51M
下载地址:
**** Hidden Message *****
啥也不说了,感谢楼主分享哇! 确实是难得好帖啊,顶先 安全测试通用漏洞挖掘与防范 确实是难得好帖啊,顶先 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 额,看不懂在说神马~@_@ 啥也不说了,感谢楼主分享哇!