该套课程为视频课程,共48节课,附带相应的课件文档。
课程目录
1--开班典礼
10--XSS Challenges绕过防护策略注入审计
11--Stage5限制输入长度的解决方式
12--Stage6限制输入的XSS注入审计
13--Stage限制输入引号的XSS注入审计
14--基于IE浏览器特性绕过防护策略的审计
15--XSS审计常用的编码
16--使用编码绕过过滤-进行XSS注入审计
17--XSS隐患审计技巧总结
18--基于DVWA的 low级别进行CSRF隐患审计
19--使用CSRFTester进行自动化探测CSRF隐患
2--XSS脚本渗透的审计方法
20--SSRF服务器端请求伪造原理审计
21--SSRF隐患实现端口扫描-任意读取的审计方法
22--SSRF隐患检测方法
23--基于DVWA的 low级别文件上传隐患的审计方法
24--基于DVWA的Medium级别文件上传隐患审计方法
25--基于DVWA的High级别文件上传隐患的审计方法
26--AppScan基础操作
27--BurpSuite对discuz注入php的审计方法
28--使用蚁剑上传webshell到网站的审计方法
29--XXE隐患简介-XML语法-DTD讲解
3--XSS脚本渗透的应用方式的审计
30--XXE隐患修补
31--PHP序列化基础概念
32--反序列化隐患审计实例-ctf
33--ThinkPHP反序列化任意代码执行隐患审计
34--Medusa工具在线揭秘的审计方法
35--离线揭秘md5值和shadow加密文件的审计方法
36--揭秘WPA认证wifi的审计方法
37--客户端认证-获取四步握手信息的审计方法
38--隐藏ESSID揭秘的审计方法
39--通过GPU(显卡)提升揭秘效率的审计方法
4--XSS脚本渗透原理及DVWA靶机的搭建
40--绕过MAC地址绑定连接网络的审计方法
41--补天SRC简介
42--注册补天帐号
43--提交隐患-phpinfo文件泄露系统信息
44--提交隐患-网站安装目录信息泄露审计
45--提交隐患-SQLI隐患审计
46--Apache Flink任意jar包上传隐患审计
47--简历制作、面试经验、内推机会
48--毕业典礼
5--获取用户Cookie信息保存到远程服务器的审计
6--反射型XSS渗透劫持用户浏览器的审计方法
7--持久型XSS获取用户信息的审计方法
8--xss challenges闯关游戏环境准备
9--手动进行XSS隐患审计下载地址
编号:20230309
链接:https://pan.baidu.com/s/1CP5YX1WcnVABhIQRHa8ZQQ
提取码:qf6x
