https://www.bilibili.com/video/BV12U4y1h77J?p=12

来源：http://www.xiaodi8.com/ 小迪老师2020年的培训视频

课程内容：包含src漏洞挖掘、owasp top10、代码审计、CTF比赛相关、常用渗透思路、内网渗透等等。

课程目录：

1. 第1天 基础入门-概念名词

2. 第2天 基础入门-数据包扩展

3. 第3天 基础入门-搭建安全拓展

4. 第4天 基础入门-WEB源码扩展

5. 第5天 基础入门-系统及数据库等

6. 第6天 基础入门-加密编码算法

7. 第7天 基础入门-CDN绕过技术

   
   

8. 第8天 信息收集-架构,搭建,WAF等

9. 第9天 信息收集-APP及其他资产等

10. 第10天 信息收集-资产监控拓展

    
    

11. 第11天 WEB漏洞-必懂知识点

12. 第12天 WEB漏洞-SQL注入

13. 第13天 WEB漏洞-MYSQL注入

14. 第14天 WEB漏洞-类型及提交注入

15. 第15天 WEB漏洞-Oracle,MongoDB等注入

16. 第16天 WEB漏洞-查询方式及报错注入

17. 第17天 WEB漏洞-二次,加解密,DNS等注入

18. 第18天 WEB漏洞-堆叠及WAF绕过注入

19. 第19天 WEB漏洞-深入WAF注入绕过

20. 第20天 WEB漏洞-文件上传之基础及过滤方式

21. 第21天 WEB漏洞-文件上传之后端黑白名单绕过

22. 第22天 WEB漏洞-文件上传之内容逻辑数组绕过

23. 第23天 WEB漏洞-文件上传之解析漏洞编辑器安全

24. 第24天 WEB漏洞-文件上传之WAF绕过及安全修复

25. 第25天 WEB漏洞-XSS跨站之原理分类及攻击手法

26. 第26天 WEB漏洞-XSS跨站之订单及Shell箱子反杀记

27. 第27天 WEB漏洞-XSS跨站之代码及httponly绕过

28. 第28天 WEB漏洞-XSS跨站之WAF绕过及安全修复

29. 第29天 WEB漏洞-CSRF及SSRF漏洞案例讲解

30. 第30天 WEB漏洞-RCE代码及命令执行漏洞全解

31. 第31天 WEB漏洞-文件操作之文件包含漏洞全解

32. 第32天 WEB漏洞-文件操作之文件下载读取全解

33. 第33天 WEB漏洞-逻辑越权之水平垂直越权全解

34. 第34天 WEB漏洞-逻辑越权之登录脆弱及支付篡改

35. 第35天 WEB漏洞-逻辑越权之找回机制及接口安全

36. 第36天 WEB漏洞-逻辑越权之验证码与Token及接口

37. 第37天 WEB漏洞-反序列化之PHP&JAVA全解-上

38. 第38天 WEB漏洞-反序列化之PHP&JAVA全解-下

39. 第39天 WEB漏洞-XXE&XML之利用检测绕过全解

    
    

40. 第40天 JAVA安全-JWT安全及预编译CASE注入等

41. 第41天 JAVA安全-目录遍历访问控制XSS等安全问题

    
    

42. 第42天 漏洞发现-操作系统之漏洞探针类型利用修复

43. 第43天 漏洞发现-WEB应用之漏洞探针类型利用修复

44. 第45天 漏洞发现-APT接口服务之漏洞探针类型利用修复

    
    

45. 第46天 WAF绕过-信息收集之反爬虫延时代理池技术

46. 第47天 WAF绕过-漏洞发现之代理池指纹被动探针

47. 第48天 WAF绕过-权限控制之代码混淆及行为造轮子

48. 第49天 WAF绕过-漏洞利用之注入上传跨站等绕过

    
    

49. 第50天 代码审计-PHP无框架项目SQL注入挖掘技巧

50. 第51天 代码审计-PHP框架MVC类上传断点调试挖掘

51. 第52天 代码审计-PHP项目类RCE及文件包含下载删除

52. 第53天 代码审计-TP5框架及无框架变量覆盖反序列化

53. 第54天 代码审计-TP5框架审计写法分析及代码追踪

54. 第55天 代码审计-JAVA项目注入上传搜索或插件挖掘

55. 第56天 代码审计-JAVA项目Filter过滤器及XSS挖掘

56. 第57天 代码审计-JAVA项目框架类漏洞分析报告

57. 第58天 权限提升-网站权限后台漏洞第三方获取

58. 第59天 权限提升-Win溢出漏洞及AT&SC&PS提权

59. 第60天 权限提升-MY&MS&ORA等SQL数据库提权

60. 第61天 权限提升-Redis&Postgre&令牌窃取&进程注入

61. 第62天 权限提升-烂土豆&dll劫持&引号路径&权限服务

62. 第63天 权限提升-Linux脏牛内核漏洞&SUID&信息收集

63. 第64天 权限提升-linux定时任务&环境变量&数据库

    
    

64. 第65天 内网安全-域环境&工作组&局域网探针方案

65. 第66天 内网安全-域横向批量at&chtasks&impacket

66. 第67天 内网安全-域横向smb&wmin明文或hash传递

67. 第68天 内网安全-域横向pth&ptk&ptt哈希票据传递

68. 第69天 内网安全-域横向cobaltStrike&SPN&RDP

69. 第70天 内网安全-域横向内网漫游Socks代理隧道技术

70. 第71天 内网安全-域横向网络&传输&应用层隧道技术

71. 第72天 内网安全-域横向CS&MSF联动及应急响应初识

    
    

72. 第73天 应急响应-WEB分析php&javaweb&自动化工具

73. 第74天 应急响应-win&linux分析后门&勒索病毒&攻击

74. 第75天 应急响应-数据库&漏洞口令检索&应急取证箱

    
    

75. 第76天 Python开发-内外网收集Socket&子域名&DNS

76. 第77天 Python开发-批量Fofa&SRC提取&POC验证

77. 第78天 Python开发-多线程Fuzz&Waf异或免杀&爆破

78. 第79天 Python开发-sqlmapapi&Tamper&Pocsuite

    
    

79. 第80天 红蓝对抗-AWD模式&准备&攻防&监控&批量

80. 第81天 红蓝对抗-AWD监控&不死马&垃圾包&资源库

81. 第82天 红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报

    
    

82. 第83天 CTF夺旗-Python考点SSTI&反序列&字符串

83. 第84天 CTF夺旗-PHP弱类型&异或取反&序列化&RCE

84. 第85天 CTF夺旗-JAVA考点反编译&XXE&反序列化

    
    

85. 第86天 SRC挖掘-教育行业平台&规则&批量自动化

86. 第87天 SRC挖掘-CNCD证书平台挖掘技巧修君分享_bilibili

87. 第88天 SRC挖掘-拿下CNCD证书开源&闭源&售卖系统

    
    

88. 第89天 工作面试-安全厂商面试题库&工作&需求&建立

89. 第90天 补充-简历制作