详细内容

【网络安全】2020年小迪web安全渗透测试培训视频课程-90天完整版本

时间:2021-05-07     作者:小迪安全【转载】   阅读

https://www.bilibili.com/video/BV12U4y1h77J?p=12

来源:http://www.xiaodi8.com/ 小迪老师2020年的培训视频

课程内容:包含src漏洞挖掘、owasp top10、代码审计、CTF比赛相关、常用渗透思路、内网渗透等等。

课程目录:

  1. 第1天 基础入门-概念名词

  2. 第2天 基础入门-数据包扩展

  3. 第3天 基础入门-搭建安全拓展

  4. 第4天 基础入门-WEB源码扩展

  5. 第5天 基础入门-系统及数据库等

  6. 第6天 基础入门-加密编码算法

  7. 第7天 基础入门-CDN绕过技术


  8. 第8天 信息收集-架构,搭建,WAF等

  9. 第9天 信息收集-APP及其他资产等

  10. 第10天 信息收集-资产监控拓展


  11. 第11天 WEB漏洞-必懂知识点

  12. 第12天 WEB漏洞-SQL注入

  13. 第13天 WEB漏洞-MYSQL注入

  14. 第14天 WEB漏洞-类型及提交注入

  15. 第15天 WEB漏洞-Oracle,MongoDB等注入

  16. 第16天 WEB漏洞-查询方式及报错注入

  17. 第17天 WEB漏洞-二次,加解密,DNS等注入

  18. 第18天 WEB漏洞-堆叠及WAF绕过注入

  19. 第19天 WEB漏洞-深入WAF注入绕过

  20. 第20天 WEB漏洞-文件上传之基础及过滤方式

  21. 第21天 WEB漏洞-文件上传之后端黑白名单绕过

  22. 第22天 WEB漏洞-文件上传之内容逻辑数组绕过

  23. 第23天 WEB漏洞-文件上传之解析漏洞编辑器安全

  24. 第24天 WEB漏洞-文件上传之WAF绕过及安全修复

  25. 第25天 WEB漏洞-XSS跨站之原理分类及攻击手法

  26. 第26天 WEB漏洞-XSS跨站之订单及Shell箱子反杀记

  27. 第27天 WEB漏洞-XSS跨站之代码及httponly绕过

  28. 第28天 WEB漏洞-XSS跨站之WAF绕过及安全修复

  29. 第29天 WEB漏洞-CSRF及SSRF漏洞案例讲解

  30. 第30天 WEB漏洞-RCE代码及命令执行漏洞全解

  31. 第31天 WEB漏洞-文件操作之文件包含漏洞全解

  32. 第32天 WEB漏洞-文件操作之文件下载读取全解

  33. 第33天 WEB漏洞-逻辑越权之水平垂直越权全解

  34. 第34天 WEB漏洞-逻辑越权之登录脆弱及支付篡改

  35. 第35天 WEB漏洞-逻辑越权之找回机制及接口安全

  36. 第36天 WEB漏洞-逻辑越权之验证码与Token及接口

  37. 第37天 WEB漏洞-反序列化之PHP&JAVA全解-上

  38. 第38天 WEB漏洞-反序列化之PHP&JAVA全解-下

  39. 第39天 WEB漏洞-XXE&XML之利用检测绕过全解


  40. 第40天 JAVA安全-JWT安全及预编译CASE注入等

  41. 第41天 JAVA安全-目录遍历访问控制XSS等安全问题


  42. 第42天 漏洞发现-操作系统之漏洞探针类型利用修复

  43. 第43天 漏洞发现-WEB应用之漏洞探针类型利用修复

  44. 第45天 漏洞发现-APT接口服务之漏洞探针类型利用修复


  45. 第46天 WAF绕过-信息收集之反爬虫延时代理池技术

  46. 第47天 WAF绕过-漏洞发现之代理池指纹被动探针

  47. 第48天 WAF绕过-权限控制之代码混淆及行为造轮子

  48. 第49天 WAF绕过-漏洞利用之注入上传跨站等绕过


  49. 第50天 代码审计-PHP无框架项目SQL注入挖掘技巧

  50. 第51天 代码审计-PHP框架MVC类上传断点调试挖掘

  51. 第52天 代码审计-PHP项目类RCE及文件包含下载删除

  52. 第53天 代码审计-TP5框架及无框架变量覆盖反序列化

  53. 第54天 代码审计-TP5框架审计写法分析及代码追踪

  54. 第55天 代码审计-JAVA项目注入上传搜索或插件挖掘

  55. 第56天 代码审计-JAVA项目Filter过滤器及XSS挖掘

  56. 第57天 代码审计-JAVA项目框架类漏洞分析报告

  57. 第58天 权限提升-网站权限后台漏洞第三方获取

  58. 第59天 权限提升-Win溢出漏洞及AT&SC&PS提权

  59. 第60天 权限提升-MY&MS&ORA等SQL数据库提权

  60. 第61天 权限提升-Redis&Postgre&令牌窃取&进程注入

  61. 第62天 权限提升-烂土豆&dll劫持&引号路径&权限服务

  62. 第63天 权限提升-Linux脏牛内核漏洞&SUID&信息收集

  63. 第64天 权限提升-linux定时任务&环境变量&数据库


  64. 第65天 内网安全-域环境&工作组&局域网探针方案

  65. 第66天 内网安全-域横向批量at&chtasks&impacket

  66. 第67天 内网安全-域横向smb&wmin明文或hash传递

  67. 第68天 内网安全-域横向pth&ptk&ptt哈希票据传递

  68. 第69天 内网安全-域横向cobaltStrike&SPN&RDP

  69. 第70天 内网安全-域横向内网漫游Socks代理隧道技术

  70. 第71天 内网安全-域横向网络&传输&应用层隧道技术

  71. 第72天 内网安全-域横向CS&MSF联动及应急响应初识


  72. 第73天 应急响应-WEB分析php&javaweb&自动化工具

  73. 第74天 应急响应-win&linux分析后门&勒索病毒&攻击

  74. 第75天 应急响应-数据库&漏洞口令检索&应急取证箱


  75. 第76天 Python开发-内外网收集Socket&子域名&DNS

  76. 第77天 Python开发-批量Fofa&SRC提取&POC验证

  77. 第78天 Python开发-多线程Fuzz&Waf异或免杀&爆破

  78. 第79天 Python开发-sqlmapapi&Tamper&Pocsuite


  79. 第80天 红蓝对抗-AWD模式&准备&攻防&监控&批量

  80. 第81天 红蓝对抗-AWD监控&不死马&垃圾包&资源库

  81. 第82天 红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报


  82. 第83天 CTF夺旗-Python考点SSTI&反序列&字符串

  83. 第84天 CTF夺旗-PHP弱类型&异或取反&序列化&RCE

  84. 第85天 CTF夺旗-JAVA考点反编译&XXE&反序列化


  85. 第86天 SRC挖掘-教育行业平台&规则&批量自动化

  86. 第87天 SRC挖掘-CNCD证书平台挖掘技巧修君分享_bilibili

  87. 第88天 SRC挖掘-拿下CNCD证书开源&闭源&售卖系统


  88. 第89天 工作面试-安全厂商面试题库&工作&需求&建立

  89. 第90天 补充-简历制作

image.png

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录