本站资源全部免费,回复即可查看下载地址!
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
课程介绍:
对于通用漏洞的挖掘和防范是我一直坚持在做的事情,通过对常见安全漏洞进行一个复现,总结。目的是想积累经验,掌握安全测试经验,帮助安全人员在日常安全服务,渗透测试工作中能够更加有效率的完成工作内容。 如果你是一个初学者,建议着重于本次课程的第一,二部分,只有打牢了基础,才能在后续几部分的实战内容中得心应手。本次课程第二部分为CMS通用漏洞,在平时工作中会遇见各种各样的CMS,多数的cms漏洞可导致直接拿到web 应用管理工具。第三部分为服务类漏洞挖掘,多数漏洞可导致直接拿到主机权限。最后一部分为中间件和框架漏洞,如解析漏洞,目录遍历,反序列化等等,同样危害巨大。希望大家掌握基础知识,在日常工作中为企业更好的降低风险。
课程目录:
安全测试通用漏洞挖掘与防范
├──CMS实战
├──第10节 JEECG
└──课时61JEECG文件上传漏洞.mp4 108.29M
├──第1节 PHPcms
├──课时51phpcms漏洞讲解(一).mp4 163.39M
└──课时52phpcms漏洞讲解(二).mp4 63.40M
├──第2节 Dedecms
└──课时53dedecms后台Getshell漏洞讲解.mp4 144.47M
├──第3节 Discuz!
└──课时54Discuz!代码注入漏洞讲解.mp4 153.43M
├──第4节 AspCms
└──课时55AspCms 2.2.9 登录绕过漏洞.mp4 58.63M
├──第5节 DM企业建站系统
└──课时56DM企业建站系统漏洞讲解.mp4 90.12M
├──第6节 ECShop
└──课时57ECShop多个安全漏洞讲解.mp4 83.51M
├──第7节 Siteserver
└──课时58远程模板下载Getshell漏洞讲解.mp4 88.58M
├──第8节 Foosun
└──课时59Foosun登陆绕过漏洞讲解.mp4 89.19M
└──第9节 jeecms
└──课时60jeecms任意文件上传漏洞讲解.mp4 87.59M
├──安全测试常见漏洞分析
├──第10节 未授权访问漏洞
└──课时50未授权访问漏洞原理与案例讲解.mp4 134.56M
├──第1节 SQL注入漏洞
├──课时18SQL注入原理和危害.mp4 98.69M
├──课时19SQL注入点探测及Mysql元数据库.mp4 101.51M
├──课时20SQL注入手法之联合查询.mp4 111.10M
├──课时21布尔盲注和延时注入.mp4 131.70M
├──课时22报错注入和神器sqlmap的使用.mp4 121.74M
├──课时23sql注入实战案例讲解(一).mp4 128.78M
└──课时24sql注入实战案例讲解(二).mp4 127.91M
├──第2节 XSS
├──课时25XSS分类及其漏洞原理.mp4 125.52M
├──课时26XSSPayload构造及绕过.mp4 94.93M
├──课时27XSSBypass进阶之编码绕过(一).mp4 129.39M
├──课时28XSSBypass进阶之编码绕过(二).mp4 166.00M
├──课时29XSS平台搭建及使用.mp4 176.35M
├──课时30XSS跨站脚本攻击实战案例讲解(一).mp4 67.67M
└──课时31XSS跨站脚本攻击实战案例讲解(二).mp4 123.39M
├──第3节 暴力破解
├──课时32原理及常见使用场景.mp4 107.47M
├──课时33详解BurpSuite的用法.mp4 112.60M
└──课时34Hydra详解及其他工具介绍.mp4 187.73M
├──第4节 CSRF跨站请求伪造
├──课时35CSRF漏洞的背景及原理.mp4 94.94M
├──课时36CSRF漏洞的挖掘与防御.mp4 110.59M
└──课时37CSRF实战案例讲解.mp4 96.44M
├──第5节 SSRF服务端请求伪造漏洞
├──课时38SSRF漏洞原理及利用.mp4 97.61M
├──课时39SSRF漏洞防御与绕过.mp4 120.04M
└──课时40SSRF漏洞实战案例讲解.mp4 160.74M
├──第6节 文件上传漏洞
├──课时41文件上传漏洞概述.mp4 107.44M
├──课时42文件上传漏洞绕过手法.mp4 128.35M
└──课时43文件上传实战案例讲解.mp4 132.34M
├──第7节 文件包含漏洞
├──课时44文件包含漏洞原理概述.mp4 95.77M
└──课时45文件包含漏洞利用案例讲解.mp4 129.62M
├──第8节 命令执行
├──课时46命令执行漏洞原理及利用.mp4 88.22M
└──课时47命令执行漏洞实例讲解.mp4 60.00M
└──第9节 越权漏洞
├──课时48越权漏洞概述.mp4 101.69M
└──课时49越权漏洞案例分析.mp4 77.72M
├──安全测试基础
├──第1节 安全测试基础知识
├──课时2Web基础知识(一).mp4 159.40M
├──课时3Web安全基础(二).mp4 119.18M
└──课时4Web安全基础(三)-搭建靶机.mp4 103.32M
├──第2节 Windows基础
├──课时5Windows用户和组.mp4 95.71M
├──课时6NTFS权限设置.mp4 86.03M
├──课时7Windows常见服务及文件共享服务器搭建设置.mp4 118.40M
└──课时8Windows搭建IIS服务器并开启web和ftp服务.mp4 102.88M
├──第3节 Linux基础
├──课时10Linux系统基本命令.mp4 92.99M
├──课时11Vim编辑器及Linux用户管理.mp4 111.53M
├──课时12文件权限设置及网络配置.mp4 76.82M
└──课时9Linux系统安装及介绍.mp4 92.28M
└──第4节 代码基础
├──课时13HTML基础.mp4 123.77M
├──课时14Javascript基础.mp4 104.90M
├──课时15PHP和MySql基础.mp4 118.17M
├──课时16实战开发学生成绩管理系统(一).mp4 111.47M
└──课时17实战开发学生成绩管理系统(二).mp4 122.17M
├──服务类漏洞挖掘
├──第10节 Elasticsearch
└──课时71Elasticsearch多个安全漏洞讲解.mp4 116.51M
├──第1节 FTP
└──课时62FTP多个安全漏洞讲解.mp4 159.38M
├──第2节 SSH
└──课时63SSH多个安全漏洞讲解.mp4 139.44M
├──第3节 Telnet
└──课时64Telnet安全漏洞利用讲解.mp4 93.21M
├──第4节 SMTP
└──课时65SMTP安全漏洞讲解.mp4 116.39M
├──第5节 Samba
└──课时66Samba代码执行等多个漏洞讲解.mp4 123.48M
├──第6节 Zookeeper
└──课时67Zookeeper未授权访问漏洞讲解.mp4 96.28M
├──第7节 MySQL
└──课时68Mysql安全漏洞讲解.mp4 140.54M
├──第8节 Redis
└──课时69Redis未授权访问漏洞&RCE漏洞讲解.mp4 153.51M
└──第9节 Zabbix
└──课时70Zabbix多个安全漏洞讲解.mp4 81.63M
├──课程介绍
└──课时1课程介绍.mp4 89.61M
├──中间件与框架漏洞
├──第10节 Spring
└──课时86Spring漏洞专题-远程代码执行漏洞讲解.mp4 144.12M
├──第1节 中间件与框架漏洞介绍
├──课时72中间件与框架漏洞概述.mp4 96.88M
├──课时73tomcat介绍及环境搭建.mp4 79.31M
└──课时74IIS介绍及环境搭建.mp4 87.66M
├──第2节 IIS
├──课时75IIS漏洞专题-PUT文件上传和短文件名泄露.mp4 95.70M
└──课时76IIS漏洞专题-远程代码执行漏洞和解析漏洞.mp4 101.75M
├──第3节 apapche
└──课时77apapche专题漏洞-解析漏洞和远程命令执行漏洞.mp4 130.15M
├──第4节 Nginx
├──课时78Nginx专题漏洞-多个安全漏洞讲解(一).mp4 123.77M
└──课时79Nginx专题漏洞-多个安全漏洞讲解(二).mp4 122.10M
├──第5节 tomcat
└──课时80tomcat漏洞专题-远程代码执行和后门文件部署.mp4 178.27M
├──第6节 JBoss
└──课时81JBoss漏洞专题-反序列话漏洞讲解.mp4 171.33M
├──第7节 Weblogic
├──课时82Weblogic漏洞专题-多个安全漏洞讲解(一).mp4 97.58M
└──课时83Weblogic漏洞专题-多个安全漏洞讲解(二).mp4 104.46M
├──第8节 ThinkPHP
└──课时84ThinkPHP漏洞专题-多个安全漏洞讲解.mp4 165.75M
└──第9节 Struts2
└──课时85Struts2漏洞专题-多个远程代码执行漏洞讲解.mp4 144.21M
├──40185.py 4.21kb
├──BEES_V4.0_R_20160525.rar 4.95M
├──Cknife.zip 4.94M
├──code1.zip 68.95kb
├──CSRF.zip 517.39kb
├──CyberChef_v9.11.12.zip 16.60M
├──dm.rar 15.46M
├──ECShop_V2.7.3_UTF8_release1106.rar 7.45M
├──fannuo.zip 6.02M
├──fileupload.zip 140.73kb
├──mysql-5.5.22-winx64.msi 32.59M
├──Redis安全测试.pdf 655.07kb
├──ssrf配套课件.docx 3.60M
├──test.html 2.36kb
├──xss平台.zip 469.65kb
├──ZooInspector.zip 1.53M
├──文件上传漏洞笔记.doc 309.50kb
└──越权漏洞案例.docx 1.51M
下载地址:
|
温馨提示:
1、本站所有内容均为互联网收集或网友分享或网络购买,本站不破解、不翻录任何视频!
2、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意!
3、本站资源仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
4、本站资源质量虽均经精心审查,但也难保万无一失,若发现资源有问题影响学习请一定及时点此进行问题反馈,我们会第一时间改正!
5、若发现链接失效了请联系管理员,管理员会在2小时内修复
6、如果有任何疑问,请加客服QQ:1300822626 2小时内回复你!