渗透测试基础课-第一期已完结

有兴趣报名的小伙伴可以关注我给我发私信哦

第一章节基础

新手如何学好本门课程（已录制）

网站运行原理（已录制）

编码与加解密（已录制）

环境及搭建（已录制）

HTTP请求（已录制）

第二章 信息收集

信息收集-介绍（已录制）

信息收集-目标资产（已录制）

信息收集-网站基础信息（已录制）

信息收集-端口信息（已录制）

信息收集-管理平台&&相关资产IP（已录制）

信息收集-信息泄露（已录制）

信息收集-域名收集（已录制）

信息收集-指纹识别（已录制）

信息收集-子公司查询（已录制）

信息泄露-域名信息（已录制）

第三章 mysql基础

mysql基础-mysql连接及数据库结构（已录制）

mysql基础-mysql新增数据（已录制）

mysql基础-mysql数据查询（已录制）

mysql基础-mysql修改及删除数据（已录制）

第四章 注入

sql注入-介绍（已录制）

sql注入-union联合查询（已录制）

sql注入-报错注入（已录制）

sql布尔盲注（已录制）

sql注入-延时注入（已录制）

sql注入-宽字节注入（已录制）

补充-sql注入换进搭建（已录制）

第五章 前端漏洞

XSS简介（已录制）

XSS-反射型XSS（已录制）

XSS-存储型XSS（已录制）

XSS平台搭建及利用（已录制）

CSRF漏洞（已录制）

CSRF绕过验证码利用（已录制）

点击劫持概述（已录制）

第六章 上传漏洞

上传漏洞-上传漏洞介绍及前端绕过（已录制）

上传漏洞-type类型验证（已录制）

上传漏洞-头部文件数据验证（已录制）

上传漏洞-%00截断上传（已录制）

上传漏洞-文件解析漏洞（已录制）

上传漏洞-双文件上传及form表单构造上传（已录制）

总结：我们该如何发现上传漏洞（已录制）

第七章 文件包含

文件包含介绍（已录制）

本地文件包含与远程文件包含（已录制）

总结：我们该如何发现文件包含漏洞（已录制）

第八章 文件读取漏洞

文件读取漏洞介绍/利用及如何发现文件读取漏洞（已录制）

第九章 代码执行&命令执行

代码执行与命令执行介绍（已录制）

代码执行与命令执行的漏洞利用（已录制）

总结：如何发现命令执行（已录制）

第十章 逻辑漏洞（录制中）

逻辑漏洞概述介绍（已录制）

支付漏洞（已录制）

越权漏洞（已录制）

暴力破解：（已录制）

    用户名密码爆破

    验证码爆破

    token绕过

第十一章 shell获取方式

cms拿shell方式（南方/dedecms/wordpress获取shell方式）（已录制）

mysql写入shell（已录制）

第十二章 提权介绍

windows漏洞提权&linux漏洞提权介绍（已录制）

第十三章 权限维持方式

后台权限维持方式（已录制）

shell权限维持方式（已录制）

主机权限维持方式（已录制）

工具：

sqlmap专题

sqlmap安装（已录制）

sqlmap检测注入获取数据过程（已录制）

sqlmap-http注入、指定注入位置及批量注入（已录制）

sqlmap指定注入类型及代理注入（已录制）

sqlmap注入等级参数（已录制）

sqlmap读取文件上传文件执行命令及sqlmap内置脚本调用（已录制）

burp专题

burp的安装使用（已录制）

burp target（已录制）

burp proxy（已录制）

burp intruder（已录制）

burp repeater（已录制）

burp decoder+comparer（已录制）

burp extender（已录制）

burp+sqlmap联动（已录制）

burp+xray联动（已录制）

靶机安装专题

dvwa安装(已录制)

pikachu安装(已录制)

upload-labs安装(已录制)

xss-labs安装(已录制)

webug安装(已录制)

第一期作业

在不查看虚拟机内环境，仅查看IP的情况下，渗透虚拟机内靶场环境