分享一套入门教程

分享一套入门教程

信息安全狂热者

链接在最下面

1.php编程

----1.讲师介绍+http协议+挖掘BUG.mp4

----2.搭建apache+php+mysql.mp4

----3.搭建域名.mp4

----4.PHP变量+变量的引用.mp4

----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4

----6.补上昨天运算符与优先级.mp4

----7.for循环.mp4

----8.函数.mp4

----9.return+引用函数.mp4

----10.数组.mp4

----11.时间戳+系统变量+文件操作.mp4

----12.GET跟POST请求.mp4

----13.三元运算符.mp4

----14.mysql数据库文件类型+创建数据库+创建表+字段.mp4

----15.文件包含上.mp4

----16.文件包含下.mp4

----17.MYSQL所有操作.mp4

----18.PHP操作数据库.mp4

----19.补上数据类型,自增型,搜索关键字,分页.mp4

----20.面向对象.mp4

----21.session与cookie的原理.mp4

----22.定义cookie+cookie跨域.mp4

----23.文件上传.mp4

----24.可变变量.mp4


2.web安全基础

----1.SQL注入

--------25.SQL注入的理解.mp4

--------26.学员操作联合注入.mp4

--------26.联合注入.mp4

--------27注入类型.mp4

--------28.导出数据库别名拿shell.mp4

--------29.读文件.mp4

--------30.html的锚点.mp4

--------31.MYSQL布尔注入.mp4

--------32.延时注入.mp4

--------33.别名的理解.mp4

--------34.Mysql-bug注入.mp4

--------35.mysql函数报错.mp4

--------36.如何修补SQL注入上.mp4

--------37.如何修补SQL注入下.mp4

--------38.判断是否存在注入.mp4

--------39.宽字节注入.mp4

--------40.多语句注入.mp4

--------41.values注入.mp4

--------42.delete注入.mp4

--------43.update型注入.mp4

--------44.注入常用函数.mp4

--------45.防火墙.mp4

--------46.曾删改报错注入+怎么找这种漏洞.mp4

--------47.其他数据库的注入.mp4

----2.xss

--------48.什么是XSS-发送ajax-实现跨域.mp4

--------49.理解ajax同异步之学员争辩.mp4

--------50.存储XSS.mp4

--------51.反射XSS.mp4

--------52.dom-xss.mp4

--------53.X-XSS-Protection.mp4

--------54.CRLF+XSS.mp4

--------55.xss修补.mp4

--------56.闭合XSS.mp4

--------57.搭建XSS平台.mp4

----3.csrf-xss蠕虫-ssrf-xxe

--------58.了解CSRF-CSRF攻击.mp4

--------59.csrf漏洞修补.mp4

--------60.xss蠕虫.mp4

--------61.xxe理解-xxe攻击-xxe修补.mp4

--------62.ssrf理解-利用-修补.mp4

----4.webshell

--------63.webshell.mp4

----5.文件上传

--------64.空字节的理解.mp4

--------65.上传的流程.mp4

--------66.JS验证.mp4

--------67.截断上传.mp4

--------68.黑名单验证上传.mp4

--------69.二次上传.mp4

--------70.上传分析.mp4

--------71.mime类型绕过.mp4

--------72.解析漏洞.mp4

--------73.双文件上传.mp4

--------74.找上传已知漏洞.mp4

----6.mysql注入进阶-DNS查询

--------75.理解DNS.mp4

--------76.Sql注入利用DNS注入.mp4

--------77.学员搭建环境.mp4

--------78.其他数据库注入.mp4

----7.文件包含读取-代码执行与命令执行

--------79.文件包含.mp4

--------80.文件包含修补+上传修补.mp4

--------81.文件读取.mp4

--------82.学员利用文件包含拿webshell.mp4

--------83.远程代码与命令执行.mp4

--------84.理解序列化.mp4

--------85.反序列化漏洞理解.mp4

--------86.黑白盒exp-poc-Payload的理解.mp4

----8.设计缺陷-逻辑错误

--------87.逻辑漏洞的理解.mp4

--------88.学员实战挖掘密码重置漏洞.mp4

--------89.提现.mp4

--------90.验证码漏洞.mp4

--------91.未授权访问.mp4

--------92.未授权操作.mp4

--------93.越权.mp4

----9.信息泄露

--------94.什么是信息泄露.mp4

--------95.google的用法.mp4

--------96.找网站路径.mp4

--------97.判断网站CMS.mp4

--------98.Robots.txt的讲解.mp4

--------99.社工库的理解.mp4



3.工具

----1.burp

--------100.burp介绍.mp4

--------101.burp的安装.mp4

--------102.burp基本设置proxy模块.mp4

--------103.Repeater模块.mp4

--------104.Scanner模块.mp4

--------105.Spider模块.mp4

--------106.target模块.mp4

--------107.爬虫+扫描漏洞.mp4

--------108.intruder上.mp4

--------109.intruder中.mp4

--------110.Intruder下.mp4

--------111.延时.mp4

--------112.Comparer+Decoder模块.mp4

----2.AppScan

--------113.AppScan介绍.mp4

--------114.AppScan的安装.mp4

--------115.AppScan使用大全.mp4

--------116.爬虫.mp4

----3.wvs

--------117.什么是WVS.mp4

--------118.wvs安装.mp4

--------119.wvs使用.mp4

----4.sqlmap

--------120.sqlmap的介绍.mp4

--------121.环境安装.mp4

--------122.GET注入.mp4

--------123.level检测级别的讲解.mp4

--------124.post注入.mp4

--------125.cookie注入.mp4

--------125.属性头注入.mp4

--------126.优先级的讲解.mp4

--------127.执行命令.mp4

--------128.数据包注入.mp4

--------129.注入的选择.mp4

--------130.代理.mp4

--------131.常用参数.mp4

--------132.tamper加载脚本.mp4

--------133.tamper自定义脚本.mp4

--------134.sqlmap-dns查询.mp4

--------135.常用参数2.mp4

----5.中国菜刀

--------136.菜刀高级讲解.mp4

----6.目录爆破

--------137.目录爆破理解.mp4

--------138.目录爆破.mp4

----7.nmap

--------139.nmap介绍+安装.mp4

--------140.nmap更新.mp4

--------141.nmap基本参数.mp4

--------142.ip扫描的规则.mp4

--------143.nmap防火墙.mp4

--------144.nmap脚本.mp4

----8.nessus

--------145.nessus介绍.mp4

--------146.nessus下载与更新.mp4

--------147.基本使用1.mp4

--------148.nessus基本使用2.mp4

----9.Hydra

--------149.hydra介绍.mp4

--------150.Hydra安装.mp4

--------151.Hydra使用.mp4

----10.msf

--------152.msf介绍.mp4

--------153.msf下载安装与更新.mp4

--------154.MSF之postgresql数据库介绍.mp4

--------155.MSF模块讲解.mp4

--------156.msf常用命令.mp4

--------157.MSF_exploits模块使用.mp4

--------158.MSF_payload的选择.mp4

--------159.学员提问.mp4

--------160.肉鸡操作.mp4

--------161.auxiliary模块使用.mp4

--------162.msf_生成木马.mp4

--------163.MSF提权.mp4



4.中间人攻击与抓包

----164.arp原理.mp4

----165.wireshark简单介绍与使用.mp4

----166.Bettercap介绍.mp4

----167.Bettercap安装.mp4

----168.Bettercap基本命令.mp4

----169.嗅探.mp4

----170.中间人攻击之注入JS.mp4

----171.加载脚本.mp4

----172.dns劫持.mp4

----173.https嗅探.mp4

----174.cain+NetFuke使用.mp4

----175.提醒各大的大佬.mp4



5.正反向代理与端口转发

----176.正反向代理理解.mp4

----177.正想代理搭建.mp4

----178.反向代理搭建.mp4

----179.windows_nc反弹.mp4

----180.linux_nc安装与反弹.mp4

----181.老工具的LCX.mp4



6.提权

----有声音

----182.服务器安全配置.mp4

----183.windows第三方提权1.mp4

----184.windows第三方提权2.mp4

----185.windows第三方提权3.mp4

----186.Windows 第三方提权4.mp4

----187.Windows系统提权.mp4

----188.Linux提权与第三方.mp4



7.内网

----189.IPC的了解与介绍与文件共享.mp4

----190.ipc命令执行.mp4

----WMIEXEC

----191.抓本地密码.mp4

----192.熟悉域环境.mp4

----193.常用命令.mp4

----194.找域.mp4

----195.域提权1.mp4

----196.域提权2.mp4

----197.导出域hash.mp4

----198.内网渗透总结.mp4


实战:

----第一天

--------1.学员操作.mp4 (失败篇 时间长达3小时)

--------2.讲师操作.mp4 (access备份拿webshell ajax跨域 实战修改后台JS 到 内网渗透)


链接: https://pan.baidu.com/s/14QfCR6vu07dF5pgLLpcSlg 提取码: eth8

解压密码:xindong

总大小:28G 全超清视频

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org