本帖最后由 L岚 于 2018-9-2 07:37 编辑 1.php编程 ----1.讲师介绍+http协议+挖掘BUG.mp4 ----2.搭建apache+php+mysql.mp4 ----3.搭建域名.mp4 ----4.PHP变量+变量的引用.mp4 ----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4 ----6.补上昨天运算符与优先级.mp4 ----7.for循环.mp4 ----8.函数.mp4 ----9.return+引用函数.mp4 ----10.数组.mp4 ----11.时间戳+系统变量+文件操作.mp4 ----12.GET跟POST请求.mp4 ----13.三元运算符.mp4 ----14.mysql数据库文件类型+创建数据库+创建表+字段.mp4 ----15.文件包含上.mp4 ----16.文件包含下.mp4 ----17.MYSQL所有操作.mp4 ----18.PHP操作数据库.mp4 ----19.补上数据类型,自增型,搜索关键字,分页.mp4 ----20.面向对象.mp4 ----21.session与cookie的原理.mp4 ----22.定义cookie+cookie跨域.mp4 ----23.文件上传.mp4 ----24.可变变量.mp4 链接:https://pan.baidu.com/s/1MhWNRugk30NK5qZxVXI9MQ 密码:3tlu 。。。。。。。。。。 2.web安全基础 ----1.SQL注入 --------25.SQL注入的理解.mp4 --------26.学员操作联合注入.mp4 --------26.联合注入.mp4 --------27注入类型.mp4 --------28.导出数据库别名拿shell.mp4 --------29.读文件.mp4 --------30.html的锚点.mp4 --------31.MYSQL布尔注入.mp4 --------32.延时注入.mp4 --------33.别名的理解.mp4 --------34.Mysql-bug注入.mp4 --------35.mysql函数报错.mp4 --------36.如何修补SQL注入上.mp4 --------37.如何修补SQL注入下.mp4 --------38.判断是否存在注入.mp4 --------39.宽字节注入.mp4 --------40.多语句注入.mp4 --------41.values注入.mp4 --------42.delete注入.mp4 --------43.update型注入.mp4 --------44.注入常用函数.mp4 --------45.防火墙.mp4 --------46.曾删改报错注入+怎么找这种漏洞.mp4 --------47.其他数据库的注入.mp4 ----2.xss --------48.什么是XSS-发送ajax-实现跨域.mp4 --------49.理解ajax同异步之学员争辩.mp4 --------50.存储XSS.mp4 --------51.反射XSS.mp4 --------52.dom-xss.mp4 --------53.X-XSS-Protection.mp4 --------54.CRLF+XSS.mp4 --------55.xss修补.mp4 --------56.闭合XSS.mp4 --------57.搭建XSS平台.mp4 ----3.csrf-xss蠕虫-ssrf-xxe --------58.了解CSRF-CSRF攻击.mp4 --------59.csrf漏洞修补.mp4 --------60.xss蠕虫.mp4 --------61.xxe理解-xxe攻击-xxe修补.mp4 --------62.ssrf理解-利用-修补.mp4 ----4.webshell --------63.webshell.mp4 ----5.文件上传 --------64.空字节的理解.mp4 --------65.上传的流程.mp4 --------66.JS验证.mp4 --------67.截断上传.mp4 --------68.黑名单验证上传.mp4 --------69.二次上传.mp4 --------70.上传分析.mp4 --------71.mime类型绕过.mp4 --------72.解析漏洞.mp4 --------73.双文件上传.mp4 --------74.找上传已知漏洞.mp4 ----6.mysql注入进阶-DNS查询 --------75.理解DNS.mp4 --------76.Sql注入利用DNS注入.mp4 --------77.学员搭建环境.mp4 --------78.其他数据库注入.mp4 ----7.文件包含读取-代码执行与命令执行 --------79.文件包含.mp4 --------80.文件包含修补+上传修补.mp4 --------81.文件读取.mp4 --------82.学员利用文件包含拿webshell.mp4 --------83.远程代码与命令执行.mp4 --------84.理解序列化.mp4 --------85.反序列化漏洞理解.mp4 --------86.黑白盒exp-poc-Payload的理解.mp4 ----8.设计缺陷-逻辑错误 --------87.逻辑漏洞的理解.mp4 --------88.学员实战挖掘密码重置漏洞.mp4 --------89.提现.mp4 --------90.验证码漏洞.mp4 --------91.未授权访问.mp4 --------92.未授权操作.mp4 --------93.越权.mp4 ----9.信息泄露 --------94.什么是信息泄露.mp4 --------95.google的用法.mp4 --------96.找网站路径.mp4 --------97.判断网站CMS.mp4 --------98.Robots.txt的讲解.mp4 --------99.社工库的理解.mp4 链接:https://pan.baidu.com/s/1bAMvwtd9RWWktNpK-_ODSQ 密码:ibz2 解压密码:xindong 。。。。。。。。。。 3.工具 ----1.burp --------100.burp介绍.mp4 --------101.burp的安装.mp4 --------102.burp基本设置proxy模块.mp4 --------103.Repeater模块.mp4 --------104.Scanner模块.mp4 --------105.Spider模块.mp4 --------106.target模块.mp4 --------107.爬虫+扫描漏洞.mp4 --------108.intruder上.mp4 --------109.intruder中.mp4 --------110.Intruder下.mp4 --------111.延时.mp4 --------112.Comparer+Decoder模块.mp4 ----2.AppScan --------113.appsacn介绍.mp4 --------114.appsacn的安装.mp4 --------115.appsacn使用大全.mp4 --------116.爬虫.mp4 ----3.wvs --------117.什么是WVS.mp4 --------118.wvs安装.mp4 --------119.wvs使用.mp4 ----4.sqlmap --------120.sqlmap的介绍.mp4 --------121.环境安装.mp4 --------122.GET注入.mp4 --------123.level检测级别的讲解.mp4 --------124.post注入.mp4 --------125.cookie注入.mp4 --------125.属性头注入.mp4 --------126.优先级的讲解.mp4 --------127.执行命令.mp4 --------128.数据包注入.mp4 --------129.注入的选择.mp4 --------130.代理.mp4 --------131.常用参数.mp4 --------132.tamper加载脚本.mp4 --------133.tamper自定义脚本.mp4 --------134.sqlmap-dns查询.mp4 --------135.常用参数2.mp4 ----5.中国菜刀 --------136.菜刀高级讲解.mp4 ----6.目录爆破 --------137.目录爆破理解.mp4 --------138.目录爆破.mp4 ----7.nmap --------139.nmap介绍+安装.mp4 --------140.nmap更新.mp4 --------141.nmap基本参数.mp4 --------142.ip扫描的规则.mp4 --------143.nmap防火墙.mp4 --------144.nmap脚本.mp4 ----8.nessus --------145.nessus介绍.mp4 --------146.nessus下载与更新.mp4 --------147.基本使用1.mp4 --------148.nessus基本使用2.mp4 ----9.Hydra --------149.hydra介绍.mp4 --------150.Hydra安装.mp4 --------151.Hydra使用.mp4 ----10.msf --------152.msf介绍.mp4 --------153.msf下载安装与更新.mp4 --------154.MSF之postgresql数据库介绍.mp4 --------155.MSF模块讲解.mp4 --------156.msf常用命令.mp4 --------157.MSF_exploits模块使用.mp4 --------158.MSF_payload的选择.mp4 --------159.学员提问.mp4 --------160.肉鸡操作.mp4 --------161.auxiliary模块使用.mp4 --------162.msf_生成木马.mp4 --------163.MSF提权.mp4 链接:https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密码:fu5s 。。。。。。。。。。 4.中间人攻击与抓包 ----164.arp原理.mp4 ----165.wireshark简单介绍与使用.mp4 ----166.Bettercap介绍.mp4 ----167.Bettercap安装.mp4 ----168.Bettercap基本命令.mp4 ----169.嗅探.mp4 ----170.中间人攻击之注入JS.mp4 ----171.加载脚本.mp4 ----172.dns劫持.mp4 ----173.https嗅探.mp4 ----174.cain+NetFuke使用.mp4 ----175.提醒各大的大佬.mp4 链接:https://pan.baidu.com/s/19eDrs6YU02-XrGNMZF44Pw 密码:m8h0 。。。。。。。。。。 5.正反向代理与端口转发 ----176.正反向代理理解.mp4 ----177.正想代理搭建.mp4 ----178.反向代理搭建.mp4 ----179.windows_nc反弹.mp4 ----180.linux_nc安装与反弹.mp4 ----181.老工具的LCX.mp4 链接:https://pan.baidu.com/s/1rVqiGfA8dpWQGqypFbfS5w 密码:odi3 。。。。。。。。。。 6.提权 ----有声音 ----182.服务器安全配置.mp4 ----183.windows第三方提权1.mp4 ----184.windows第三方提权2.mp4 ----185.windows第三方提权3.mp4 ----186.Windows 第三方提权4.mp4 ----187.Windows系统提权.mp4 ----188.Linux提权与第三方.mp4 链接:https://pan.baidu.com/s/1jDvwkPGOCBRjfIO5-pOa2A 密码:y5n2 。。。。。。。。。。 7.内网 ----189.IPC的了解与介绍与文件共享.mp4 ----190.ipc命令执行.mp4 ----WMIEXEC ----191.抓本地密码.mp4 ----192.熟悉域环境.mp4 ----193.常用命令.mp4 ----194.找域.mp4 ----195.域提权1.mp4 ----196.域提权2.mp4 ----197.导出域hash.mp4 ----198.内网渗透总结.mp4 链接:https://pan.baidu.com/s/1XiqWWvZgQcpOodS9bEB0Dg 密码:cgws 解压密码:xindong 。。。。。。。。。。 实战: ----第一天 --------1.学员操作.mp4 (失败篇 时间长达3小时) --------2.讲师操作.mp4 (access备份拿webshell ajax跨域 实战修改后台JS 到 内网渗透) 链接:https://pan.baidu.com/s/1xIijQHZWD-fpevsRCVdyVA 密码:cejb 解压密码: xindong 总大小:28G 全超清视频 |
来源:oschina
链接:https://my.oschina.net/u/4306876/blog/4295349