云课堂安全进阶课程视频教程,全套视频教程学习资料通过百度云网盘下载
资源详情
Oracle数据库注入0X%{$y;]0A5O1w
│ │ 6.1Oracle数据库环境搭建.mp44Q2u#Y7_(_*K$D3g
│ │ 6.2Oracle数据库注入(一).mp4(H1~-W0t.F/s6E;w
│ │ 6.3Oracle数据库注入(二).mp4‘G/b,r Q4]&q5N4G*\
│ │ *q;T6X*R7^
│ └─第七章:SQLMap实战进阶
│ 7.1SQLMap进阶(一).mp4+x+E*t3e:J;P’U
│ 7.2SQLMap进阶(二).mp4
│ 检测五.doc6A#L/O4N”E4g9Z0A
│ (D/U’L$L0x*q
├─02 文件上传漏洞原理与利用$t4U-e6T1r:@4u
│ ├─第一章:文件上传漏洞原理与流程–Q(`$`5f!f5@
│ │ 1.1文件上传漏洞原理.mp44x/{5v1f8V6h%|%k,u
│ │ 1.2文件上传检测流程.mp4
│ │ 检测一.doc#s2{(J%Q D:W
│ │ 第三节BurpSuite相关.mp4
│ │ 4|)J:W!f+}/y’F$S”};z9s
│ ├─第二章:前端检测绕过
│ │ 2.2提交报文修改检测.mp4
│ │ 检测二.doc6L-}*` c0_%W0b!A(w*O$A*F
│ │ 第一节客户端检测绕过.mp4
│ │ $l#j+Y(\’H H*O
│ ├─第三章:服务端检测绕过
│ │ 3.1MIME类型检测绕过.mp4*h:y1Y/S*q
│ │ 3.2文件内容检测绕过.mp4
│ │ 检测三.doc
│ │ 第三节文件上传小技巧.mp4
│ │
│ ├─第四章:解析漏洞)r7c;^”L5d8])@
│ │ 第一节常见解析漏洞.mp4
│ │
│ └─第五章:文件上传高级利用
│ 5.1图片重绘.mp4
│ 5.2PHPINFO与文件包含的利用.mp4
│ 5.3在线解压缩漏洞利用.mp4(^#F’d3|0r7I+r1E
│
├─03 XSS漏洞原理与利用3m”@%i)x#v!_1W:^3y7c
│ ├─第一章:XSS基础
│ │ 1.1XSS介绍与原理.mp4
│ │ 1.2存储型XSS实战.mp41b&o5C&e;d&[.V
│ │ 1.3反射型XSS实战.mp42P0@:D9p#i4q,F5B9d0y2~ E
│ │ 1.4DOM型XSS实战.mp4
│ │ 1.5XSS辅助测试工具.mp4
│ │
│ ├─第二章:XSS实战与防御机制绕过
│ │ 2.1存储型XSS多场景实战及Bypass详解(上).mp4
│ │ 2.2存储型XSS多场景实战及Bypass详解(下).mp4
│ │ 2.3反射型XSS多场景实战及Bypass详解.mp4
│ │ 2.4DOM型XSS多场景实战及Bypass详解.mp4!P(J5^6o#z$x(f+C-K:W%C
│ │ +J#^6~%Y+T$K3I
│ └─第三章:XSS高级#n7z’h-P)d!I’p
│ 3.1Electron跨平台XSS-执行系统命令.mp45v-z3f0l7{)?
│ 3.2possMessageXSS.mp46k6Z7W&B!s
│ 3.3localStorageXSS.mp4(C p8c9H9d Y1}.y
│ 3.4FlashXSS.mp4
│ 3.5变种XSS:持久控制.mp4
│ 3.6ReactXSS.mp4
│
├─04业务逻辑与非常规漏洞原理与利用
│ ├─第一章:业务逻辑漏洞
│ │ 1.1权限绕过漏洞上.mp45l+K3l5r8x*y;a&n0^#l
│ │ 1.1权限绕过漏洞下.mp44C:X7_5I7V$s*m8V,E:I*{
│ │ 1.2支付逻辑漏洞.mp40X#s6a4|-s9Z5{7M$L
│ │ 1.3密码找回漏洞.mp4%V(d4v3Z.b(G5x&z2}
│ │ 第七节验证码绕过测试.mp4
│ │ 第五节验证码重复使用测试.mp4
│ │ 第八节验证码自动识别测试.mp41a6F:j$I0q.r*w i9K
│ │ 第六节验证码客户端回显测试.mp43N H”g2e)^!h
│ │ 第四节验证码暴力破解测试.mp42D+s(f:{$Y*E.I8` I
│ │
│ └─第二章:非常规漏洞原理与利用
│ SSRF漏洞原理与利用.mp40F0t4Q9Z)G({1h
│ XXE漏洞原理与利用.mp4
│
├─05提权与内网渗透%E#C)Q”F6p:u5{:L7M
│ ├─第一章初见提权
│ │ 第一节提权概述.mp4
│ │ 第二节基于密码破解的提权.mp4
│ │
│ ├─第二章操作系统提权
│ │ 第一节Windows操作系统提权基础.mp4,g4~6M/e3G8]
│ │ 第三节Linux操作系统提权基础.mp46g:N;B,q:D
│ │ 第二节Windows操作系统提权实践.mp4
│ │ 第四节Linux操作系统提权实践.mp4‘F-P6_&r o6L Z:?6H
│ │ 0b”e,\$U#w9W(|-R0Z
│ ├─第三章数据库提权:U9n9P)[;x4j’e
│ │ 第一节SQLServer数据库漏洞利用与提权.mp4
│ │ 第二节MySQL数据库漏洞与提权.mp42l1M4}*~%Q%I/[0\
│ │ ‘n%~6V6C*G5e1r
│ └─第四章Metasploit漏洞利用与提权
│ 第一节Metasploit基础知识.mp45{(])m(X!x3l:l;J
│ 第二节利用Metasploit提权.mp4
│ 5O8H3i2Q-A(R(U
├─06ThinkPHP框架代码审计!K9W6i;Q7K.T*R)n3p
│ ├─第一章环境配置与认知框架
│ │ 第一节环境配置与认知框架.mp4
│ │
│ ├─第二章Thinkphp控制器4c2E,[3D*v&O(j!R8q
│ │ 第一节Thinkphp控制器.mp4
│ │ !|(k2R B(J&]7g
│ ├─第三章SQL注入审计
│ │ 第一节Thinkphpwhere注入.mp4
│ │ 第二节Thinkphptable注入.mp48@4W%Y-I4N7B
│ │ 第三节Thinkphpfield注入.mp4!S7B6Y!\,F(v+J,z
│ │ 第四节Thinkphpalias-union-join注入.mp4
│ │ 第五节Thinkphporder-group-having注入.mp4 H(U1\7m8S1X)O
│ │ 第六节Thinkphpcommnet注入.mp4.Z(w7g;a4z+J!N
│ │ 第七节Thinkphp索引注入.mp4
│ │ 第八节Thinkphpquery、exe%L+h5l;o8q/B”S5r!~!v:V+q
│ │ 第九节ThinkphpEXP表达式注入-1.mp4
│ │ 第十节ThinkphpEXP表达式注入-2.mp42] ]$]1^1B-f0o
│ │ 第十一节Thinkphp参数传递注入.mp4)L.D-J3W#T6b*h8@!F7e
│ │ 第十二节Thinkphp组合注入.mp4;C*l9E(v2j6L:G
│ │ )k’F3L V3_+Z C)o
│ └─第四章其他漏洞审计
│ 第一节Thinkphp逻辑越权.mp47s.c”L9y2l9b2|7R*|
│ 第二节Thinkphp模板漏洞.mp4
│ 第三节Thinkphpphp标签.mp4
│ 第五节ThinkphpWidget.mp49b8O$q*P(P0G R3z
│ 第四节Thinkphp缓存漏洞.mp4
│
├─07PHP代码审计
│ │ 章节.jpg.v*X-v”G0G+`”N ^
│ │
│ ├─常见漏洞
│ │ 课程.jpg
│ │ 课程:SQL数字型注入.mp43J+h9p/o)u+^”i(\+R
│ │ 课程:XSS后台敏感操作.mp40I&E:o,_3s/`8s0h7m
│ │ 课程:任意文件读取.mp4+{-N-N6A m4[%M)O*|6u
│ │ 课程:命令注入.mp4
│ │ 课程:安装问题的审计.mp43V7m’s8_3J5y;x;N-X
│ │ 课程:截断注入.mp4
│ │ 课程:文件包含漏洞的审计.mp4
│ │ 课程:登录密码爆破.mp4
│ │ 课程:越权操作.mp4
│ │ 9^5^1W+`%d5W0D
│ ├─第一章代码审计准备
│ │ 第一节代码审计环境准备.mp4
│ │
│ └─第二章审计基础:|-N)\4] A
│ 第一节审计方法与步骤.mp4/u4z#a0g,G9_2E*b)X
│ 第二节常见的INI配置.mp43m.r$k H!S.J2q/a
│ 第三节常见危险函数及特殊函数(一).mp4
│ 第四节常见危险函数及特殊函数(二).mp4
│ 第五节XDebug的配置和使用.mp4
│
├─08Python安全编程9W”^/{2B.T’}’b+K
│ ├─第一章Python在网络安全中的应用1~ D(L;m:B+a!f9m)O*M
│ │ 第一节Python黑客领域的现状.mp4
│ │ 第二节我们可以用Python做什么(1).mp4
│ │ 第三节第一章课程内容总结.mp4
│ │ *Y0G%?&o(i”u;y&U
│ ├─第三章Python爬虫技术实现1a;@4Q(b$Y1r!~4@1M7G*N8~-[
│ │ 第一节Python爬虫BeautifulSoup模块的介绍.mp4
│ │ 第二节Python爬虫hackhttp模块的介绍.mp4
│ │ 第三节结合BeautifulSoup和hackhttp的爬虫实例.mp4
│ │ 第四节爬虫多线程.mp4 c5}#z9e”Y,J%r
│ │ 第五节爬虫正则表达式.mp42Z,V9t `6[6p,z2T,q4n”J,C
│ │ 第六节seebug爬虫实战(一).mp4
│ │ 第七节seebug爬虫实战(二).mp40w2_5W%E$`0C
│ │ 第八节百度URL采集(一).mp43s%O’^2w0N4W5r0x
│ │ 第九节百度URL采集(二).mp4)B%Z-~&D s0Y+A&l6|
│ │ 第十节代理IP地址采集.mp4
│ │ 第十一节zoomeye采集.mp4
│ │ 第十二节第三章课程内容总结.mp4
│ │ javazx.com%s,a&t-B(a.r
│ ├─第二章python安全应用编程入门4K)W’z*C4].~
│ │ 第一节Python正则表达式.mp49~-r.U)u1L7?#N+P
│ │ 第二节PythonWeb编程.mp4
│ │ 第三节Python多线程.mp4
│ │ 第四节Python网络编程.mp4+h$D*X9k*V.`
│ │ 第五节Python数据库编程.mp4
│ │ 第六节第二章课程内容总结.mp4
│ │
│ ├─第五章:Python编写BurpSuite插件
│ │ Python编写BurpSuite插件(附件).rar
│ │ 第五章:Python编写BurpSuite插件.mp4#t.e6\ m4z;z0U
│ │ ,t:N5]0Y2O!d0w6A7w
│ └─第四章Python信息收集工具编写)E2S7U4y/H’C+u;C$^
│ 第一节高精度字典生成(一).mp4;o’H’c+k’g4p1{.S
│ 第二节高精度字典生成(二).mp4
│ 第三节WEB目录扫描程序(一).mp4
│ 第四节WEB目录扫描程序(二).mp4
│ 第五节C段WEB服务扫描(一).mp4 A*q)s3w0]
│ 第六节C段WEB服务扫描(二).mp4
│ 第七节子域名扫描程序(一).mp4
│ 第八节子域名扫描程序(二).mp4
│ 第九节子域名扫描程序(三).mp4#T2N%~1_+f:[6[
│ 第十节子域名扫描程序(四).mp4(H%f’u0w9R
│ 第十一节指纹识别(一).mp4
│ 第十二节指纹识别(二).mp4”V P0O8B)@.H
│ 第十三节第四章课程内容总结.mp4
│
├─09互联网企业安全建设 ”O7E5z;_4~;I(p2K!L
│ ├─第一章企业安全建设之安全平台搭建‘i1z1H9w3n:l3y
│ │ 第一节基础安全建设.mp4
│ │ 第二节搭建开源SIEM平台.mp4
│ │ 第三节搭建大规模WAF集群.mp45I5m*a:[3l/o5r’m.b3I
│ │ 第四节自建准入系统.mp4
│ │
│ ├─第二章企业安全建设之数据安全:
│ │ 第一节数据防泄漏.mp4&`$I,j-];C:g
│ │ 第二节主机端数据库审计.mp4”U+|1n V2?!I
│ │ 第三节网络层数据库审计.mp4
│ │ +a4_.i,u3o)]7|1k
│ ├─第三章企业安全建设之漏洞扫描器与蜜罐/M2x+`*z9A
│ │ 第一节漏洞扫描器(上).mp4
│ │ 第二节漏洞扫描器(下).mp4
│ │ 第三节蜜罐.mp47j4Y2`:p!q2Q1`
│ │
│ └─第四章:互联网企业安全工作推动与实施从0到1
│ 1.1互联网企业安全工作推动与实施从0到1.mp4–I4o4p)^$S’F3N5_
│ ;s”R!x5f7w9V2{$q
└─相关资料
│ AWVS10.5.7z
│ BurpSuite+实战指南.pdf&\1U3D1H.h.m:B.L.A
│ BurpUnlimited.zip
│ kali.zip!R%|.e4?’i’E2l#^#`+r
│ Nmap7.7forwindows.exe
│ safedogwzApache.exe
│ SQLMapv1.2.8.zip,y!K%V,Y1W)y7k,X
│ WeblogicGetShellCVE-2018-2628-K8team.rar4O9@#B.S6V0_:S#P
│ Web安全工程师(进阶)微专业第1期学习计划.xlsx%G4}$r$]4u”D4L’L M
│ 火狐Firefox46.0.zip
│ 面试大纲.txt7h1M0I1Q;G
│ –l.H/Z”Q&|
├─g3on工具#Z/{:H&j#C9Q2V$J”F)n
│ 工具包(无后门版).zip
│ 工具包.7z
│ +g”T:?(e#{(G6k
├─g3on文档; 1g(O0D)`+x9}
│ Burpsuite实战指南.7z$U:Z*N/I!V&[9w:G6S”g
│ DVWA-1.9.7z
│ SQLi靶场练习文档.7z*r+i-q!c”R”}*d7o
│ SQLMap指导手册.pdf5b;v7Z2W&@!L/C
│ XSS相关.7z
│ 使用前说明.txt4{0u Z*E*i9]”E0[$o
│ ,N;f,m E’[!o)Y8v+U
└─学习资料
2018先知白帽大会_代码审计点线面实战_jkgh006.pptx
BurpSuite+实战指南.pdf
DataRetrievaloverDNSinSQLInjectionAttacks.pdf
i春秋-夏刊-代码审计(第二期).pdf$U7A&L6e4|8_/G
i春秋-春刊-python的各类实际应用第一期.pdf
mysql常用函数与逻辑运算.doc
mysql注入天书.pdf&t4f&X;m#P)|
OWASP测试指南V3.0中文版.pdf7w$g#L-N&[;q
SQLiLabs实验指导书.pdf
SQL注入漏洞原理与防御.pdf
TheDjangoBook2.0中文版-12152301.pdf/i A3x!|*V,r.m’{9h%L
Web安全优质内容推荐.pdf
Web安全知识结构梳理.pdf
wvsmanual.pdf
《Beyond_SQLi_Obfuscate_and_Bypass》.pdf
《kalilinuxtoolslisting》.pdf
《webhacking101》PeterYaworski.pdf:h4l+a(F7X4n3C(}$x
国内SRC漏洞挖掘技巧与经验分享.pdf
我的白帽学习路线-猪猪侠(1).pdf
资源推荐.pdf
附件二i春秋实验环境使用说明.pdf
**** Hidden Message *****
页:
[1]