乳此美丽 发表于 2023-7-13 10:00:02

A全牛-安全测试通用漏洞挖掘与防范



课程介绍:
对于通用漏洞的挖掘和防范是我一直坚持在做的事情,通过对常见安全漏洞进行一个复现,总结。目的是想积累经验,掌握安全测试经验,帮助安全人员在日常安全服务,渗透测试工作中能够更加有效率的完成工作内容。 如果你是一个初学者,建议着重于本次课程的第一,二部分,只有打牢了基础,才能在后续几部分的实战内容中得心应手。本次课程第二部分为CMS通用漏洞,在平时工作中会遇见各种各样的CMS,多数的cms漏洞可导致直接拿到web 应用管理工具。第三部分为服务类漏洞挖掘,多数漏洞可导致直接拿到主机权限。最后一部分为中间件和框架漏洞,如解析漏洞,目录遍历,反序列化等等,同样危害巨大。希望大家掌握基础知识,在日常工作中为企业更好的降低风险。

课程目录:
安全测试通用漏洞挖掘与防范
├──CMS实战   
   ├──第10节 JEECG   
   └──课时61JEECG文件上传漏洞.mp4108.29M
   ├──第1节 PHPcms   
   ├──课时51phpcms漏洞讲解(一).mp4163.39M
   └──课时52phpcms漏洞讲解(二).mp463.40M
   ├──第2节 Dedecms   
   └──课时53dedecms后台Getshell漏洞讲解.mp4144.47M
   ├──第3节 Discuz!   
   └──课时54Discuz!代码注入漏洞讲解.mp4153.43M
   ├──第4节 AspCms   
   └──课时55AspCms 2.2.9 登录绕过漏洞.mp458.63M
   ├──第5节 DM企业建站系统   
   └──课时56DM企业建站系统漏洞讲解.mp490.12M
   ├──第6节 ECShop   
   └──课时57ECShop多个安全漏洞讲解.mp483.51M
   ├──第7节 Siteserver   
   └──课时58远程模板下载Getshell漏洞讲解.mp488.58M
   ├──第8节 Foosun   
   └──课时59Foosun登陆绕过漏洞讲解.mp489.19M
   └──第9节 jeecms   
   └──课时60jeecms任意文件上传漏洞讲解.mp487.59M
├──安全测试常见漏洞分析   
   ├──第10节 未授权访问漏洞   
   └──课时50未授权访问漏洞原理与案例讲解.mp4134.56M
   ├──第1节 SQL注入漏洞   
   ├──课时18SQL注入原理和危害.mp498.69M
   ├──课时19SQL注入点探测及Mysql元数据库.mp4101.51M
   ├──课时20SQL注入手法之联合查询.mp4111.10M
   ├──课时21布尔盲注和延时注入.mp4131.70M
   ├──课时22报错注入和神器sqlmap的使用.mp4121.74M
   ├──课时23sql注入实战案例讲解(一).mp4128.78M
   └──课时24sql注入实战案例讲解(二).mp4127.91M
   ├──第2节 XSS   
   ├──课时25XSS分类及其漏洞原理.mp4125.52M
   ├──课时26XSSPayload构造及绕过.mp494.93M
   ├──课时27XSSBypass进阶之编码绕过(一).mp4129.39M
   ├──课时28XSSBypass进阶之编码绕过(二).mp4166.00M
   ├──课时29XSS平台搭建及使用.mp4176.35M
   ├──课时30XSS跨站脚本攻击实战案例讲解(一).mp467.67M
   └──课时31XSS跨站脚本攻击实战案例讲解(二).mp4123.39M
   ├──第3节 暴力破解   
   ├──课时32原理及常见使用场景.mp4107.47M
   ├──课时33详解BurpSuite的用法.mp4112.60M
   └──课时34Hydra详解及其他工具介绍.mp4187.73M
   ├──第4节 CSRF跨站请求伪造   
   ├──课时35CSRF漏洞的背景及原理.mp494.94M
   ├──课时36CSRF漏洞的挖掘与防御.mp4110.59M
   └──课时37CSRF实战案例讲解.mp496.44M
   ├──第5节 SSRF服务端请求伪造漏洞   
   ├──课时38SSRF漏洞原理及利用.mp497.61M
   ├──课时39SSRF漏洞防御与绕过.mp4120.04M
   └──课时40SSRF漏洞实战案例讲解.mp4160.74M
   ├──第6节 文件上传漏洞   
   ├──课时41文件上传漏洞概述.mp4107.44M
   ├──课时42文件上传漏洞绕过手法.mp4128.35M
   └──课时43文件上传实战案例讲解.mp4132.34M
   ├──第7节 文件包含漏洞   
   ├──课时44文件包含漏洞原理概述.mp495.77M
   └──课时45文件包含漏洞利用案例讲解.mp4129.62M
   ├──第8节 命令执行   
   ├──课时46命令执行漏洞原理及利用.mp488.22M
   └──课时47命令执行漏洞实例讲解.mp460.00M
   └──第9节 越权漏洞   
   ├──课时48越权漏洞概述.mp4101.69M
   └──课时49越权漏洞案例分析.mp477.72M
├──安全测试基础   
   ├──第1节 安全测试基础知识   
   ├──课时2Web基础知识(一).mp4159.40M
   ├──课时3Web安全基础(二).mp4119.18M
   └──课时4Web安全基础(三)-搭建靶机.mp4103.32M
   ├──第2节 Windows基础   
   ├──课时5Windows用户和组.mp495.71M
   ├──课时6NTFS权限设置.mp486.03M
   ├──课时7Windows常见服务及文件共享服务器搭建设置.mp4118.40M
   └──课时8Windows搭建IIS服务器并开启web和ftp服务.mp4102.88M
   ├──第3节 Linux基础   
   ├──课时10Linux系统基本命令.mp492.99M
   ├──课时11Vim编辑器及Linux用户管理.mp4111.53M
   ├──课时12文件权限设置及网络配置.mp476.82M
   └──课时9Linux系统安装及介绍.mp492.28M
   └──第4节 代码基础   
   ├──课时13HTML基础.mp4123.77M
   ├──课时14Javascript基础.mp4104.90M
   ├──课时15PHP和MySql基础.mp4118.17M
   ├──课时16实战开发学生成绩管理系统(一).mp4111.47M
   └──课时17实战开发学生成绩管理系统(二).mp4122.17M
├──服务类漏洞挖掘   
   ├──第10节 Elasticsearch   
   └──课时71Elasticsearch多个安全漏洞讲解.mp4116.51M
   ├──第1节 FTP   
   └──课时62FTP多个安全漏洞讲解.mp4159.38M
   ├──第2节 SSH   
   └──课时63SSH多个安全漏洞讲解.mp4139.44M
   ├──第3节 Telnet   
   └──课时64Telnet安全漏洞利用讲解.mp493.21M
   ├──第4节 SMTP   
   └──课时65SMTP安全漏洞讲解.mp4116.39M
   ├──第5节 Samba   
   └──课时66Samba代码执行等多个漏洞讲解.mp4123.48M
   ├──第6节 Zookeeper   
   └──课时67Zookeeper未授权访问漏洞讲解.mp496.28M
   ├──第7节 MySQL   
   └──课时68Mysql安全漏洞讲解.mp4140.54M
   ├──第8节 Redis   
   └──课时69Redis未授权访问漏洞&RCE漏洞讲解.mp4153.51M
   └──第9节 Zabbix   
   └──课时70Zabbix多个安全漏洞讲解.mp481.63M
├──课程介绍   
   └──课时1课程介绍.mp489.61M
├──中间件与框架漏洞   
   ├──第10节 Spring   
   └──课时86Spring漏洞专题-远程代码执行漏洞讲解.mp4144.12M
   ├──第1节 中间件与框架漏洞介绍   
   ├──课时72中间件与框架漏洞概述.mp496.88M
   ├──课时73tomcat介绍及环境搭建.mp479.31M
   └──课时74IIS介绍及环境搭建.mp487.66M
   ├──第2节 IIS   
   ├──课时75IIS漏洞专题-PUT文件上传和短文件名泄露.mp495.70M
   └──课时76IIS漏洞专题-远程代码执行漏洞和解析漏洞.mp4101.75M
   ├──第3节 apapche   
   └──课时77apapche专题漏洞-解析漏洞和远程命令执行漏洞.mp4130.15M
   ├──第4节 Nginx   
   ├──课时78Nginx专题漏洞-多个安全漏洞讲解(一).mp4123.77M
   └──课时79Nginx专题漏洞-多个安全漏洞讲解(二).mp4122.10M
   ├──第5节 tomcat   
   └──课时80tomcat漏洞专题-远程代码执行和后门文件部署.mp4178.27M
   ├──第6节 JBoss   
   └──课时81JBoss漏洞专题-反序列话漏洞讲解.mp4171.33M
   ├──第7节 Weblogic   
   ├──课时82Weblogic漏洞专题-多个安全漏洞讲解(一).mp497.58M
   └──课时83Weblogic漏洞专题-多个安全漏洞讲解(二).mp4104.46M
   ├──第8节 ThinkPHP   
   └──课时84ThinkPHP漏洞专题-多个安全漏洞讲解.mp4165.75M
   └──第9节 Struts2   
   └──课时85Struts2漏洞专题-多个远程代码执行漏洞讲解.mp4144.21M
├──40185.py4.21kb
├──BEES_V4.0_R_20160525.rar4.95M
├──Cknife.zip4.94M
├──code1.zip68.95kb
├──CSRF.zip517.39kb
├──CyberChef_v9.11.12.zip16.60M
├──dm.rar15.46M
├──ECShop_V2.7.3_UTF8_release1106.rar7.45M
├──fannuo.zip6.02M
├──fileupload.zip140.73kb
├──mysql-5.5.22-winx64.msi32.59M
├──Redis安全测试.pdf655.07kb
├──ssrf配套课件.docx3.60M
├──test.html2.36kb
├──xss平台.zip469.65kb
├──ZooInspector.zip1.53M
├──文件上传漏洞笔记.doc309.50kb
└──越权漏洞案例.docx1.51M


下载地址:
**** Hidden Message *****

csa 发表于 2023-7-13 10:09:35

啥也不说了,感谢楼主分享哇!

yytyyt 发表于 2023-7-13 10:18:59

确实是难得好帖啊,顶先

kingdee 发表于 2023-7-13 12:04:19

安全测试通用漏洞挖掘与防范

李才哥 发表于 2023-7-13 12:23:53

确实是难得好帖啊,顶先

jackhan 发表于 2023-7-13 14:04:02

啥也不说了,感谢楼主分享哇!

1804582861 发表于 2023-7-13 14:34:43

啥也不说了,感谢楼主分享哇!

17770767379 发表于 2023-7-13 17:31:48

啥也不说了,感谢楼主分享哇!

hermeticnosh 发表于 2023-7-13 18:41:23

额,看不懂在说神马~@_@

逆天骚年 发表于 2023-7-13 19:04:35

啥也不说了,感谢楼主分享哇!
页: [1] 2 3 4
查看完整版本: A全牛-安全测试通用漏洞挖掘与防范