请选择 进入手机版 | 继续访问电脑版

我要励志,励志私塾学堂

搜索
热搜: 活动 交友 discuz
查看: 30|回复: 0

小迪渗透实地培训第七期【十九天高清完整版】 [复制链接]

Rank: 5Rank: 5

发表于 2017-11-14 22:01:28 |显示全部楼层 | @该作者
1.搭建asp,php,aspx等脚本环境
软件包,集成包,iis,apache,tomcat uginx等环境区别
脚本,数据库种类
各类搭建组合具体分析
各类漏洞产生地方
学习第一个漏洞:sql注入

2.脚本语言-php语言基础补习(注释符,输入调试,接受处理)
sql语句补习(查询,插入,修改更新等)
实例编写sql注入测试页面
php+mysql注入(上)
phpstudy

3.php+mysql注入(下)

4.宽字节注入
搜索,字符,数字注入
mssql注入
get post oookie注入

5.cookie注入下部分
post注入测试
access偏移注入
access跨库注入
xss
sqlmap安装使用

6.php+mysql5.0以下注入入侵思路
xss 反射型 cookie盗取
xss 存储型 留言攻击
xss 高级运用 维护权限
旁注 c段攻击
mysql5.0注入
information_schema 表

7.xss实例 入侵webshell箱子
后门格式问题
后门控制工具介绍使用
文件解析漏洞
实例演示解析漏洞拿shell

8.编辑器漏洞
ewebeditor
fckeditor

9.dvwa截断上传
dvwa类型上传
iis写权限漏洞
php包含漏洞

10.php包含演示拿站
代码执行漏洞
变量覆盖漏洞

11.php小马测试编写
后台拿shell
        非cms,cms
数据脱取,源码打包
指纹识别

12.php上传页面测试 回顾上传漏洞
php后门绕过测试
cdn寻找真实ip
web加密方式 --影响注入等
提权

13.提权相关命令
溢出漏洞提权演示
提权一般流程
1.溢出漏洞提权
2.数据库提权
3.第三方软件提权

14.mysql提权
mssql提权

15.法国大面包密码读取
hash传递入侵 pwdump7获取hash值
linux提权
lpk提权

16.serv-u提权
radmin vnc zend提权
cacls提权 type,rar命令妙用 iis读取
服务器日志分析,清理

17.短文件妙用
Php.ini与web安全
服务器设置安全
代码审计-sql注入

18.phpweb审计注入
创力cms跨站审计

19.web安全大全
实战信息收集篇

下载地址:
游客,如果您要查看本帖隐藏内容请回复

主题: 服务器、 培训、 数据、 指纹识别、 数据库、 变量、
Tags: 提权,注入,漏洞,php,sql,xss,url,iis,cms,上传,演示,php+mysql,web,hash
加入私塾课堂联系QQ:3072242466

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|我要励志,励志私塾学堂

GMT+8, 2018-1-22 16:10 , Processed in 0.098879 second(s), 9 queries , Memcache On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部