课程介绍
【2023新课】Android开发零基础到就业-小米商城架构师亲授
华方基业-企业架构设计
软件需求分析与需求管理实践
数据治理实战2023
NLP实战-Huggingface神器
鸿蒙HarmonyOS分布式项目实战:分布式点餐App
CMake构建大型c++项目
MPLS流量工程
HoloLens 2 混合现实开发之路|MR眼镜|MRTK+Unity
ChatGPT实战:项目从需求分析到Bootstrap前端实现
ChatGPT实战:从0到1创建思维导图
纯汇编语言-手写操作系统2023
GoldenGate/OGG数据库容灾迁移
NB-IOT实战-基于stm32和Freertos
项目管理实战-如何推动项目
.Net企业级系统架构设计实战
基于ChatGPT+Electron开发桌面应用实战
AWS云计算实战
Axure RP9 产品原型设计实战
Solidity智能合约从入门到精通
深入理解 GPU 计算 CUDA
售前解决方案工程师
Playwright+Python自动化测试
政府采购投标文件实战-项目编制
政府采购招标文件实战-拆解
PostgreSQL高薪实战
创业能力提升:宏观趋势下的CTO能力地图
技术管理成长计划
GitHub Actions入门到进阶
istio进阶训练营
Web安全高薪训练营
Web安全渗透测试实战
Java框架和整代码审计实战
C++/Qt实战欢乐斗地主
Excel VBA 实战
一起玩转ChatGPT
唐宇迪AIGC与大模型实战
卢菁ChatGLM大模型实战训练营
爪哇Web前端大厂工程师训练营进阶架构师直达阿里P7 2023 夏季大厂版
黑马亚秒级实时计算项目进阶实战
老男孩微服务&云原生运维架构师
吴师兄学算法大厂算法训练营
黄帝内经,养生宝典
产品老高
华为&传智HarmonyOS鸿蒙应用开发线上训练营
首页
Web安全渗透测试实战
### 第1章课程介绍(5分钟2节) 1-1课程介绍封面[02:37] 1-2课程介绍[02:28] ### 第2章前期准备,搭建渗透测试环境(1小时6节) 2-1渗透环境总览[05:20] 2-2初始准备--定制版kali介绍及如何启用虚拟化[12:16] 2-3在Windows上安装Kali虚拟机[11:07] 2-4在MacOS上安装Kali虚拟机[15:07] 2-5在Linux上安装Kali虚拟机[11:58] 2-6安装Metasploitable[05:07] ### 第3章前期准备---Linux基础(25分钟3节) 3-1Kali Linux基本介绍[04:17] 3-2Linux Terminal及Linux基本命令[14:21] 3-3配置Metasploitable及环境的网络设置[06:45] ### 第4章Website 基础(11分钟2节) 4-1什么是网站[04:25] 4-2如何attack网站[06:50] ### 第5章信息搜集(41分钟7节) 5-1用Whois Lookup搜集信息[04:46] 5-2发现网站上使用的技术[05:53] 5-3收集多面的DNS信息[06:32] 5-4发现同一台服务器上的网站[04:13] 5-5发现子域[05:33] 5-6发现敏感文件[09:57] 5-7分析发现的文件[04:38] ### 第6章文件上传漏洞(39分钟6节) 6-1文件上传漏洞时什么?以及如何发现和利用文件上传漏洞[08:04] 6-2HTTP请求- GET & POST[04:11] 6-3拦截HTTP请求[08:54] 6-4发掘高级文件上传漏洞[06:16] 6-5发掘更高级的文件上传漏洞[05:25] 6-6【Security】--修复文件上传漏洞[06:31] ### 第7章代码执行漏洞(20分钟3节) 7-1代码执行漏洞是什么&如何发现和利用基本的代码执行漏洞[08:19] 7-2发掘和利用高级代码执行漏洞[06:11] 7-3【Security】--修复代码执行漏洞[06:28] ### 第8章本地文件包含漏洞(LFI)(25分钟3节) 8-1本地文件包含漏洞是什么以及如何发现和利用它们[06:04] 8-2获取来自LFI漏洞的Shell访问——方法1[07:39] 8-3获取来自LFI漏洞的Shell访问——方法2[11:30] ### 第9章远程文件包含漏洞(RFI)(20分钟4节) 9-1远程文件包含漏洞-配置PHP设置[03:39] 9-2远程文件包含漏洞——发现和利用[06:44] 9-3发掘和利用高级的远程文件包含漏洞[03:30] 9-4【Security】-修复文件包含漏洞[06:34] ### 第10章SQL注入漏洞(40分钟6节) 10-1什么是SQL?[06:18] 10-2SQL注入的危险[02:41] 10-3在POST中发现SQL注入[09:15] 10-4使用SQL注入漏洞绕过登录限制[05:52] 10-5使用SQL注入绕过更安全的登录限制[07:34] 10-6【Security】防止登录页面中的SQL注入[08:52] ### 第11章SQL注入漏洞——从数据库中提取数据(21分钟4节) 11-1在GET中发现SQL注入[06:41] 11-2读取数据库信息[05:40] 11-3发现数据库中的表[03:54] 11-4提取敏感数据--比如密码等[05:06] ### 第12章SQL注入漏洞-高级漏洞发掘(1小时17分钟11节) 12-1发现和利用盲SQL注入[07:00] 12-2发现更复杂的SQL注入[09:42] 12-3通过使用更难的SQL注入提取数据(密码)[04:59] 12-4绕过过滤器[05:22] 12-5绕过安全检查和访问所有记录[08:16] 12-6【Security】快速修复,防止SQL注入[08:11] 12-7使用SQL注入漏洞在服务器上读写文件[07:19] 12-8获取反向Shell访问权并获得对目标Web服务器的完[11:05] 12-9发现SQL注入和使用SQLmap提取数据[07:55] 12-10使用SQLmap获取直接的SQL Shell[02:38] 12-11【Security】防止SQL注入的正确方法[05:02] ### 第13章XSS漏洞(35分钟7节) 13-1什么是Cross Site Scripting(XS[03:09] 13-2发现基本的反射型XSS[03:00] 13-3发现高级的反射型XSS[05:09] 13-4发现更高级的反射型XSS[07:38] 13-5发现存储型XSS[04:09] 13-6发现高级的存储型XSS[04:50] 13-7基于dom的XSS漏洞[07:39] ### 第14章XSS漏洞利用(1小时23分钟13节) 14-1安装Windows环境[08:06] 14-2用反射型XSS让受害者上钩到BeEF[07:35] 14-3用存储型XSS让受害者上钩到BeEF[06:08] 14-4BeEF-和上钩的受害者交互[03:54] 14-5BeEF-在受害者机器上运行基本的命令[05:12] 14-6BeEF-用伪造的登录超时提示盗取用户名和密码[02:35] 14-7安装Veil Framework[05:40] 14-8Veil简介以及Payloads介绍[06:30] 14-9用Veil3生成免杀后门[09:51] 14-10监听连接进来的连接[07:26] 14-11用基本的提交方法来测试后门以及骇Windows 10[07:00] 14-12BeEFF-通过Windows目标机器获取完全控制权[05:21] 14-13【Security】修复XSS漏洞[07:50] ### 第15章不安全的Session管理(38分钟5节) 15-1通过篡改cookie以admin用户不用密码登录[05:56] 15-2发现跨站请求伪造漏洞(CSRF)[07:41] 15-3利用CSRF漏洞用HTML文件来修改admin的密码[08:38] 15-4利用CSRF漏洞用link来修改admin的密码[06:58] 15-5[Security]防止CSRF漏洞的正确方式[09:38] ### 第16章暴破和字典gongji(23分钟3节) 16-1什么是暴破和字典attack[03:23] 16-2创建一个wordlist[06:45] 16-3发起一个Wordlist**以及用Hydra猜登录密[13:46] ### 第17章用OWASP ZAP自动发现漏洞(8分钟2节) 17-1扫描目标web网站找漏洞[04:47] 17-2分析扫描结果[04:06] ### 第18章实施漏洞利用(1小时4分钟9节) 18-1实施漏洞利用介绍[04:46] 18-2与前面课中获得的反向Shell访问进行交互[07:51] 18-3逐步升级对Weevely Shell的反向Shell[08:43] 18-4Weevely基础-访问其他网站以及运行Shell命[06:42] 18-5绕过有限的Privileges和执行Shell命令[05:33] 18-6从目标服务器下载文件[06:21] 18-7上传文件到目标服务器[08:11] 18-8从Weevely获得反向连接[07:22] 18-9访问数据库[09:27]
xiedaima
2023年5月24日 20:27
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
关于 MrDoc
雨雀文档MrDoc
是
州的先生
开发并开源的在线文档系统,其适合作为个人和小型团队的云笔记、文档和知识库管理工具。
如果雨雀文档给你或你的团队带来了帮助,欢迎对作者进行一些打赏捐助,这将有力支持作者持续投入精力更新和维护雨雀文档,感谢你的捐助!
>>>捐助鸣谢列表
微信
支付宝
QQ
PayPal
客服qq:3577690491
资源互换 高价回收
自助下单
超划算套餐
SVIP会员
预售特惠
小二牛下载器
Markdown文件
分享
链接
类型
密码
更新密码