提取方式：百度网盘
共【79】节
是否有课件：有

你将收获

实战化课程，学完就挖SRC

学会更多实战技巧

适用人群

信息安全爱好人员、学生、运维人员、开发人员等
课程介绍

1、网络安全已经市it中比较热门的行业了，从业人员少，市场需求大，目前大量相关行业人员都在向安全方向转。

2、该课程采用理论+实战的方式进行讲解，不仅从代码层面，漏洞原理层面深入讲解，还在打架的靶机中进行实战式演练。

3、学习完改课程后不仅对自身安全能力有所提升，还可以利用渗透技能提高自身收入，比如挖各大SRC获得丰厚奖励

课程目录

第一章：web渗透信息收集及工具使用
web安全介绍 07:44
HTTP协议讲解 14:09
截取HTTP协议请求 09:02
HTTPS协议数据量抓取分析 12:16
Google Hack 10:44
nmap危害端口介绍 05:54
nmap初体验 08:25
御剑后台扫描 05:58
dirbuster路径扫描 08:15

第二章：常见扫描器
burpsuite抓包改包 09:25
fiddler抓包改包 08:54
AWVS扫描器安装 07:15
AWVS漏洞识别 10:43
AWVS漏洞分析 03:48
AWVS-tools 07:30
Appscan扫描器安装 09:06
Appscan常见功能介绍 07:15
Appscan和AWVS扫描器扫描结果对比 06:46

第三章：Sql注入漏洞利用
sql注入介绍 14:39
sql注入课程大纲讲解 02:33
sql基础语法 13:03
url中存在的sql注入点 15:13
利用sql注入获取Access数据库 08:13
通过sql注入获取服务器权限 05:30
mysql-sqlmap注入进入后台 10:49
mysql数据库和access数据库注入对比 04:05
mysql数据库手工注入 14:59
mysql数据库into_outfile拿下服务器权限 16:24
sqllib介绍及cookie注入 17:35
referer注入 07:36
sql盲注 10:21
and、or被过滤，如何绕过 07:27
sqlmap注入工具介绍 11:07
sqlmap进行get型注入 12:33
sqlmap进行post型注入 10:19
sqlmap中星号指定注入 09:12
sqlmap其他功能 05:16

第四章：上传漏洞及常见中间件漏洞讲解利用
上传漏洞利用拿取shell 16:05
上传漏洞修复 18:04
iis中间件解析漏洞 11:52
利用iis解析漏洞获取服务器权限 17:56
iis7畸形漏洞 07:37
apache解析漏洞利用 09:45

第五章：XSS漏洞利用
xss原理及DOM型xss原理 19:26
DOM型xss漏洞利用 09:43
DOM型xss漏洞修复 09:45
反射型XSS漏洞原理 08:27
反射型xss漏洞利用及修复 08:31
存储型XSS漏洞原理 14:33
存储型xss漏洞利用 10:21
存储型xss漏洞修复 14:37

第六章：命令执行及框架漏洞
os命令执行 11:26
CSRF漏洞原理 09:14
齐博cms网站安装 05:16
齐博cms网站漏洞挖掘 08:07
齐博cms网站漏洞挖掘之变量覆盖 14:31
Struts2命令执行漏洞分析 13:37
struts2安全漏洞url解析 37:04
struts2命令执行漏洞防护 55:33

第七章：逻辑漏洞+XXE+中间漏洞
0元购物 09:18
任意修改密码 10:53
任意用户注册 11:06
XXE漏洞获取服务器权限 06:11
xpath注入漏洞原理 09:10
xpath漏洞利用获取服务器权限 12:32
xpath漏洞利用及修复 07:21
weblogic暴力破解获取服务器权限 11:31
weblogic-wls远程代码执行 16:04

第八章：web安全中的应急响应
什么是应急响应 09:30
windows应急响应必备知识 07:41
windows应急响应常用工具 13:08
windows应急响应溯源一 13:03
windows应急响应溯源二 10:08
中间漏洞溯源 15:42
远控木马溯源 09:24
linux应急响应必备知识 11:06
ssh暴力破解溯源 11:02
war包上传溯源 16:54
linux应急响应checklist 07:16

资源下载

此资源下载价格为19.9金币，请先登录

资源声明（购买视为同意此声明）：
1.在网站平台的任何操作视为已阅读和同意网站底部的注册协议及免责声明，本站资源已是超低价，且不提供技术支持
2.部分网络用户分享网盘地址有可能会失效，如发生失效情况请发邮件给客服code711cn#qq.com (把#换成@)会进行补发
3.本站站内提供的所有可下载资源（软件等等）本站保证未做任何负面改动；但本网站不能保证资源的准确性、安全性和完整性，用户下载后自行斟酌，我们以交流学习为目的，并不是所有的源码都不是100%无错或无bug；需要您有一定的基础能够看懂代码，能够自行调试修改代码并解决报错。同时本站用户必须明白，源码便利店对提供下载的软件等不拥有任何权利，其版权归该资源的合法拥有者所有。
4.本站所有资源仅用于学习及研究使用,请必须在24小时内删除所下载资源，切勿用于商业用途，否则由此引发的法律纠纷及连带责任本站和发布者概不承担
5.因资源可复制性，一旦购买均不退款，充值余额也不退款