请选择 进入手机版 | 继续访问电脑版

我要励志,励志私塾学堂

精华推荐
查看: 301|回复: 0

小迪渗透实地培训第七期【十九天高清完整版】 [复制链接]

Rank: 5Rank: 5

发表于 2017-11-14 22:01:28 |显示全部楼层 | @该作者
1.搭建asp,php,aspx等脚本环境
软件包,集成包,iis,apache,tomcat uginx等环境区别
脚本,数据库种类
各类搭建组合具体分析
各类漏洞产生地方
学习第一个漏洞:sql注入

2.脚本语言-php语言基础补习(注释符,输入调试,接受处理)
sql语句补习(查询,插入,修改更新等)
实例编写sql注入测试页面
php+mysql注入(上)
phpstudy

3.php+mysql注入(下)

4.宽字节注入
搜索,字符,数字注入
mssql注入
get post oookie注入

5.cookie注入下部分
post注入测试
access偏移注入
access跨库注入
xss
sqlmap安装使用

6.php+mysql5.0以下注入入侵思路
xss 反射型 cookie盗取
xss 存储型 留言攻击
xss 高级运用 维护权限
旁注 c段攻击
mysql5.0注入
information_schema 表

7.xss实例 入侵webshell箱子
后门格式问题
后门控制工具介绍使用
文件解析漏洞
实例演示解析漏洞拿shell

8.编辑器漏洞
ewebeditor
fckeditor

9.dvwa截断上传
dvwa类型上传
iis写权限漏洞
php包含漏洞

10.php包含演示拿站
代码执行漏洞
变量覆盖漏洞

11.php小马测试编写
后台拿shell
        非cms,cms
数据脱取,源码打包
指纹识别

12.php上传页面测试 回顾上传漏洞
php后门绕过测试
cdn寻找真实ip
web加密方式 --影响注入等
提权

13.提权相关命令
溢出漏洞提权演示
提权一般流程
1.溢出漏洞提权
2.数据库提权
3.第三方软件提权

14.mysql提权
mssql提权

15.法国大面包密码读取
hash传递入侵 pwdump7获取hash值
linux提权
lpk提权

16.serv-u提权
radmin vnc zend提权
cacls提权 type,rar命令妙用 iis读取
服务器日志分析,清理

17.短文件妙用
Php.ini与web安全
服务器设置安全
代码审计-sql注入

18.phpweb审计注入
创力cms跨站审计

19.web安全大全
实战信息收集篇

下载地址:
游客,如果您要查看本帖隐藏内容请回复

主题: 服务器、 培训、 数据、 指纹识别、 数据库、 变量、
Tags: 提权,注入,漏洞,php,sql,xss,url,iis,cms,上传,演示,php+mysql,web,hash

51lizhi - 我要励志 - 励志私塾课堂
论坛版权
1、励志私塾课堂为非营利性网站,全站所有资料仅供网友个人学习使用,禁止商用
2、本站所有文档、视频、书籍等资料均由网友分享,本站只负责收集不承担任何技术及版权问题
3、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除下载链接并致以最深的歉意
4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
5、一经注册为本站会员,一律视为同意网站规定,本站管理员及版主有权禁止违规用户
6、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和励志私塾课堂的同意
7、励志私塾课堂管理员和版主有权不事先通知发贴者而删除本文
8、加入私塾课堂请查看:http://www.51lizhi.org/thread-1089-1-1.html 或联系客服:QQ :3072242466

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|我要励志,励志私塾学堂

GMT+8, 2018-10-22 00:56 , Processed in 0.028412 second(s), 11 queries , Memcache On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部