滲透測試室內(nèi)一對一培訓

ps7isy

滲透測試室內(nèi)一對一培訓

講師介紹：

講師：心東，此培訓主要是講防御黑客手段 俗話說學防 首先你得懂攻。。。

故事：

8年安全經(jīng)驗，2年開發(fā)經(jīng)驗PHP跟python。職業(yè)主攻WEB安全。

適宜人群：

        本課程須有一定編程能力跟基礎。

課程簡介

以下是課程表：沒更新的后面會慢慢更新（不定時）

1.0 PHP+mysql基礎編程

1.1 編程	講師介紹+http協(xié)議+挖掘BUG
	搭建apache+php+mysq
	搭建域名
	PHP變量+變量的引用
	數(shù)據(jù)類型+字符串函數(shù)+常量+運算符+if判斷+switch+while
	補上昨天運算符與優(yōu)先級
	for循環(huán)
	函數(shù)
	return+引用函數(shù)
	數(shù)組
	時間戳+系統(tǒng)變量+文件操作
	GET跟POST請求
	三元運算符
	mysql數(shù)據(jù)庫文件類型+創(chuàng)建數(shù)據(jù)庫+創(chuàng)建表+字段
	文件包含上
	文件包含下
	.MYSQL所有操作
	PHP操作數(shù)據(jù)庫
	補上數(shù)據(jù)類型,自增型,搜索關鍵字,分頁
	面向?qū)ο?/div>
	session與cookie的原理
	定義cookie+cookie跨域
	文件上傳
	可變變量

2.0 web安全基礎入門

2.1 SQL注入（全）	SQL注入的理解
	聯(lián)合注入
	注入類型
	導出數(shù)據(jù)庫別名拿shell
	讀文件
	html的錨點
	MYSQL布爾注入
	延時注入
	別名的理解
	Mysql-bug注入
	mysql函數(shù)報錯
	注入代碼分析
	如何修補SQL注入上
	如何修補SQL注入下
	判斷是否存在注入
	寬字節(jié)注入
	多語句注入
	values注入
	delete注入
	update型注入
	注入常用函數(shù)
	防火墻
	曾刪改報錯注入之判斷注入
	其他數(shù)據(jù)庫的注入
	SQL注入之DNS查詢法（進階）

2.2 XSS+SSRF	什么是XSS-發(fā)送ajax-實現(xiàn)跨域.
	理解ajax同異步之學員爭辯
	存儲XSS
	反射XSS
	dom-xss
	X-XSS-Protection
	CRLF+XSS
	xss修補
	閉合XSS
	搭建XSS平臺
	XSS蠕蟲

2.3 Csrf+ssrf+xxe	了解CSRF-CSRF攻擊
	csrf漏洞修補
	xxe理解-xxe攻擊-xxe修補
	ssrf理解-利用-修補

2.4 Webshell

了解網(wǎng)站后門+一句話+了解中國菜刀

2.5 文件上傳	空字節(jié)的理解
	上傳的流程
	JS驗證
	截斷上傳
	黑名單驗證上傳
	二次上傳
	上傳分析
	mime類型繞過
	解析漏洞
	雙文件上傳
	找上傳已知漏洞

2.6 設計缺陷-邏輯錯誤	邏輯漏洞的理解
	學員實戰(zhàn)挖掘密碼重置漏洞
	提現(xiàn)漏洞
	驗證碼漏洞
	未授權訪問
	未授權操作
	越權漏洞

2.7 信息泄露	什么是信息泄露
	google的用法
	找網(wǎng)站路徑
	判斷網(wǎng)站CMS
	Robots.txt的講解
	社工庫的理解

3.0 web+內(nèi)網(wǎng)工具使用

3.1 BURP使用	burp介紹
	burp的安裝
	burp基本設置proxy模塊
	Repeater模塊
	Scanner模塊
	Spider模塊
	target模塊
	爬蟲+掃描漏洞
	intruder上
	Intruder中
	Intruder下
	延時
	Comparer+Decoder模塊

3.2 appsacn使用	appsacn介紹
	appsacn的安裝
	appsacn使用大全
	爬蟲

3.3 wvs使用	什么是WVS
	wvs安裝
	wvs使用

3.4 sqlmap 使用	暫沒更新

3.5中國菜刀 使用	暫沒更新

3.6 目錄爆破工具	暫沒更新

3.7 Hydra密碼爆破工具	暫沒更新

3.8 nmap工具	暫沒更新

3.9 neeuss使用	暫沒更新

3.10 msf使用	暫沒更新

3.11中間人攻擊	暫沒更新

3.12 代理工具(正反向代理)	暫沒更新

3.13 mimikatz的使用	暫沒更新

4.0 一些滲透命令

4.1 常用的滲透命令	暫沒更新

5.0 不安全的配置

5.1 服務器配置	暫沒更新

6.0 服務器提權

6.1 服務器提權	暫沒更新

7.0 入侵實戰(zhàn)

7.1實戰(zhàn)入侵的技巧	暫沒更新

8.0 工具開發(fā)

8.1 Python開發(fā)	暫沒更新

9.0進階（不會公開）








[size=29.3333px]

9.1	暫沒更新

視頻分為一節(jié)一節(jié)，有的5分鐘 有的20多分鐘 時間取決于學員，

課程PHP編程 跟MSF 講的可能會比較差。。。。

1、php編程：

鏈接：https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密碼：3tlu

2.WEB安全基礎：

鏈接：https://pan.baidu.com/s/1-GgaDeOIcrGbWxVTYhZL0g 密碼：q1zn 解壓密碼xindong

3.工具：

鏈接：https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密碼：fu5s

Wander

感謝樓主~~謝謝~

kkkkkkkkk

第二個鏈接掛了，樓主幫忙補一個唄，謝謝啦

曾維大人

第二個鏈接掛了，樓主幫忙補一個唄，謝謝啦

SummerGull

這是啥 我看看。

1879114463

滲透測試室內(nèi)一對一培訓