1
第一章:Linux基础与服务搭建
课时1:Web应用运行原理与操作系统、虚拟机使用与Linux安装
课时2:Linux基础命令、Vi编辑器
课时3:用户与用户组、 Linux权限系统
课时4:LInux网络配置与VMware网络模式 、VMware不同网络模式练习
课时5:Lamp环境部署
课时6:yum、rpm、与源码安装;LAMP环境安装
课时7:IIS搭建aspcms 、SQLServer安装与使用
2
第二章:前端工作原理与开发
课时1:HTML与CSS
课时2:JavaScript(上)
课时3:JavaScript(下)
3
第三章:PHP与数据库基础
课时1:PHP安装与使用 、PHP基础语法
课时2:PHP运算符 、PHP控制流
课时3:PHP数组、函数
课时4:PHP文件操作、命令执行
课时5:PHP文件包含
课时6:HTTP协议与表单处理
课时7:MySQL与SQL语言
课时8:PHP调用MySQL编写
课时9:留言板编写(上)
课时10:留言板编写(下)
4
第四章:HTTP协议基础与Burpsuite
课时1:BurpSuiteb目录与文件扫描测试
课时2:BurpSuite之Repeater模块
课时3: BurpSuite之Proxy模块
5
第五章:浏览器插件
课时1:BurpSuite之Scanner模块
课时2:BurpSuite之Spider模块
6
第六章:爆破实验漏洞
课时1:BurpSuite暴力破解后台测试
课时2: Hydra工具的使用
7
第七章:SQL注入
课时1:Web常见安全漏洞原理及防范-SQL注入
随堂实验
课时2:DVWA-SQLi Low
随堂实验
课时3:DVWA-SQLi Midium
随堂实验
课时4:DVWA-SQLi High
随堂实验
课时5:Web安全漏洞实训-突破安全狗
随堂实验
课时6:SQLmap工具的使用-SQLmap之tamper
随堂实验
课时7:SQLmap工具的使用-SQLmap初步
随堂实验
课时8:SQLmap工具的使用-POST注入
随堂实验
课时9:SQLmap工具的使用-cookie注入
随堂实验
课时10:SQLmap工具的使用-读写目标文件
随堂实验
课时11:SQLmap工具的使用-执行系统命令
随堂实验
课时12:SQLmap工具的使用-执行SQL命令
随堂实验
课时13:Web常见安全漏洞实战演练-Access注入
随堂实验
课时14:Web常见安全漏洞实战演练-MsSQL注入
随堂实验
课时15:Web常见漏洞基础-配合BurpSuite注入
随堂实验
课时16:Web常见漏洞基础-BurpSuite进行盲注
随堂实验
课时17:漏洞实例讲解-PHPCMS
随堂实验
课时18:漏洞实例讲解-BlueCMS
随堂实验
8
第八章:文件上传
课时1:中国菜刀-文件管理
随堂实验
课时2:中国菜刀-一句话木马变形
随堂实验
课时3:中国菜刀-其他
随堂实验
课时4:Web常见安全漏洞原理及防范-00截断
随堂实验
课时5:非法文件上传漏洞技术解析及防御-杰奇CMS
随堂实验
课时6:上传漏洞-服务器检测绕过(MIME、目录路径)
随堂实验
课时7:Web应用漏洞演练- 上传绕过服务器MIME检测-实验
随堂实验
课时8:警惕您站上的MIME类型绕过漏洞-实验
随堂实验
课时9:Web应用漏洞演练-上传漏洞-服务端检测绕过(文件内容检测)
随堂实验
课时10:Web应用漏洞演练-上传绕过服务器黑名单、白名单检测-实验
随堂实验
课时11:Web应用漏洞演练-上传漏洞-服务器检测绕过(白名单)
随堂实验
课时12:警惕您站上的“FCK编辑器”解析漏洞突破检测上传后门漏洞
随堂实验
课时13:警惕您站上的htaccess文件上传解析漏洞
随堂实验
课时14:Nginx解析漏洞实验
课时15:IIS7.5解析漏洞实验
9
第九章:文件包含
课时1:Web常见安全漏洞原理及防范-文件包含
随堂实验
课时2:DVWA-文件包含-Low
随堂实验
课时3:DVWA-文件包含-Medium
随堂实验
课时4:Web应用漏洞演练-PHP文件包含截断
随堂实验
课时5:DVWA-文件包含-High
随堂实验
课时6:文件包含CTF题目-1
随堂实验
10
第十章:命令执行
课时1:DVWA-命令执行-Low
随堂实验
课时2:DVWA-命令执行-Medium
随堂实验
课时3:DVWA-命令执行-High
随堂实验
课时4:网络安全综合实践-PHP反序列化漏洞
随堂实验
课时5:网络安全综合实践-Java反序列化漏洞
随堂实验
课时6:网络安全综合实践-Joomla反序列化漏洞
随堂实验
11
第十一章:XSS
课时1:Web常见安全漏洞原理及防范-XSS
随堂实验
课时2:Web常见漏洞基础-存储型XSS攻击
随堂实验
课时3:Web常见漏洞基础-反射型XSS攻击-Low
随堂实验
课时4:Web常见漏洞基础-反射型XSS攻击-绕过标签过滤
随堂实验
课时5:Web常见漏洞基础-反射型XSS攻击-绕过正则过滤
随堂实验
课时6:Web常见漏洞基础-反射型XSS攻击-大小写绕过
随堂实验
课时7:漏洞实例讲解-Discuz全版本存储型-DOM-XSS
随堂实验
课时8:漏洞实例讲解-TurboMail存储型XSS
随堂实验
课时9:Web安全常见漏洞演练-XSS变形突破
随堂实验
课时10:Web安全常见漏洞演练-XSS-GETSHELL
随堂实验
12
第十二章:CSRF
课时1:Web常见安全漏洞原理及防范-CSRF
随堂实验
课时2:DVWA-CSRF-Low
随堂实验
课时3:DVWA-CSRF-Medium
随堂实验
13
第十三章:非常规漏洞
课时1:bWAPPXML注入
随堂实验
课时2:Web常见安全漏洞原理及防范-SSRF
随堂实验
课时3:一起开启Splash SSRF内网漫游
随堂实验
课时4:Web应用漏洞实例-SSRF+RFI
随堂实验
课时5:Web应用漏洞实例-结合XML外部实体注入利用SSRF
随堂实验
14
第十四章:业务逻辑漏洞
课时1:身份认证安全-Cookies逻辑缺陷与伪造
课时2:未授权访问-后台验证不严漏洞分析
课时3:业务接口调用-短信接口安全与防御
课时4:业务数据篡改-刷钱漏洞分析与实战
课时5:业务一致性安全-购买逻辑漏洞与防御
课时6:密码找回漏洞-密码修改逻辑缺陷分析
15
第十五章:信息泄露类漏洞
课时1:Web常见安全漏洞原理及防范-管理后台对外
随堂实验
课时2:Web常见安全漏洞原理及防范-文件读取
随堂实验
课时3:Web常见安全漏洞原理及防范-目录遍历
随堂实验
16
第十六章:提权类漏洞
课时1:MSSQL提权实验(CobaltStrike暴力破解MSSQL口令)
随堂实验
课时2:MySQL提权实验(学习MySQL之常规写启动项提权)
随堂实验
课时3:MySQL提权实验(Windows-UDF)
随堂实验
课时4:MySQL提权实验
随堂实验
课时5:Shifit后门提权实验
随堂实验
课时6:DLL劫持提权
随堂实验
课时7:使用Mimikatz获取系统Hash
随堂实验
课时8:Pcanywhere提权
随堂实验
课时9:PR提权
随堂实验
课时10:系统漏洞提权(CVE-2014-4113)
随堂实验
课时11:系统漏洞提权(永恒之蓝445)
随堂实验
课时12:Linux脏牛提权
随堂实验
课时13:DMZ大型靶场实验
17
第十七章:内网转发
课时1:LCX转发实验
随堂实验
课时2:htran转发实验
随堂实验
课时3:使用web脚本进行端口转发
随堂实验
课时4:Python内网转发工具编写
随堂实验
课时5:DMZ大型靶场实验1
课时6:DMZ大型靶场实验2
18
第十八章:Hash基础
课时1:Hash算法实验
随堂实验
课时2:使用SAMinside破解Hash
随堂实验
课时3:DMZ大型靶场实验
19
第十九章:内网拓展
课时1:Struts2-045漏洞
随堂实验
课时2:Zabbix远程代码执行漏洞
随堂实验
课时3:JAVA反序列化漏洞
随堂实验
课时4:学会制作社工字典(构造社工字典)
随堂实验
课时5:利用ipc共享实现入侵(CobaltStrike共享入侵)
随堂实验
课时6:Splash SSRF到获取内网服务器ROOT权限
随堂实验
课时7:DMZ大型靶场实验
20
第二十章:内网协议与工具
课时1:CAIN实现ARP欺骗
随堂实验
课时2:Ettercap工具使用教程
随堂实验
21
第二十一章:域渗透
课时1:WinServer2008搭建域环境(线下实验操作)
随堂实验
课时2:域渗透命令使用实验-域内信息搜集实验(线下实验操作)
随堂实验
课时3:获取域控实验(线下实验操作)
随堂实验
课时4:Bypass-UAC脚本进行绕过UAC机制(线下实验操作)
随堂实验
课时5:Invoke-SMBShell脚本实现远程shell的交互(线下实验操作)
随堂实验
课时6:Invoke-MS16-032脚本实现MS16-032的溢出(线下实验操作)
随堂实验
22
第二十二章:PHP代码审计
课时1:审计环境配置
随堂实验
课时2:安装一个PHP简易审计平台
随堂实验
课时3:命令注入审计
随堂实验
课时4:SQL注入审计
随堂实验
课时5:XSS审计
随堂实验
课时6:文件包含审计
随堂实验
课时7:任意文件读取审计
随堂实验
课时8:越权漏洞审计
随堂实验
课时9:二次注入审计
随堂实验
23
第二十三章:内网综合实战
课时1:内网综合实战
课时2:综合实验-CZJ