|
|
Web安全渗透测试
〖课程目录〗:
Web安全渗透测试
├──第10章 Web 后端漏洞--业务逻辑漏洞
| ├──10-1 业务逻辑漏洞初探.mp4 13.54M
| ├──10-2 认证绕过漏洞原理与实战身份认证场景绕过.mp4 24.63M
| ├──10-3 验证码逻辑漏洞原理与实战跳过验证码校验阶段绕过.mp4 31.95M
| ├──10-4 越权漏洞原理与实战越权修改其他用户密码及添加账号.mp4 27.90M
| ├──10-5 支付漏洞实战篡改商品价格数据.mp4 16.06M
| └──10-6 邮箱轰炸攻击原理与实战被打爆满的邮箱.mp4 12.25M
├──第11章 Web 前端漏洞原理与实战
| ├──11-1 XSS跨站脚本漏洞原理与常见注入标签.mp4 33.36M
| ├──11-10 XSS漏洞实战场景之a标签href属性注入点.mp4 18.15M
| ├──11-11 XSS漏洞实战场景之XML报文注入点.mp4 12.51M
| ├──11-12 XSS漏洞防御之道从一些XSS绕过案例看如何正确防御XSS.mp4 34.68M
| ├──11-13 CSP内容安全策略简介与绕过实战.mp4 24.88M
| ├──11-14 CSRF跨站请求伪造漏洞原理.mp4 8.07M
| ├──11-15 CSRF实战诱使用户触发密码修改.mp4 22.29M
| ├──11-16 CSRF漏洞防御绕过之Referer头检测.mp4 21.66M
| ├──11-17 CSRF漏洞防御之道.mp4 15.74M
| ├──11-18 前端漏洞组合拳之XSS与CSRF通过XSS窃取Anti-CSRFToken进行CSRF攻击.mp4 25.79M
| ├──11-19 不容小视的ClickJacking点击劫持漏洞.mp4 15.30M
| ├──11-2 反射型XSS漏洞原理和实战需要循循善诱的攻击利用.mp4 14.59M
| ├──11-20 JavaScript攻击token客户端生成绕过.mp4 19.76M
| ├──11-21 JavaScript原型链污染漏洞原理浅析.mp4 33.16M
| ├──11-22 JavaScript原型链污染漏洞原理浅析.mp4 17.35M
| ├──11-23 JavaScript原型链污染漏洞实战从变量污染到RCE.mp4 45.01M
| ├──11-3 前端攻击花样XSS漏洞常见利用方式.mp4 58.40M
| ├──11-4 BeEFXSS渗透攻击框架.mp4 26.39M
| ├──11-5 存储型XSS漏洞原理和实战来自保存在服务端的XSS攻击.mp4 15.66M
| ├──11-6 DOM型XSS漏洞原理和实战不经过Web后端处理的纯前端攻击.mp4 33.07M
| ├──11-7 XSS漏洞实战场景之Ajax请求.mp4 17.14M
| ├──11-8 XSS漏洞实战场景之Header头注入点.mp4 12.58M
| └──11-9 XSS漏洞实战场景之JS字符串注入点.mp4 18.36M
├──第12章 Web 跨域漏洞攻防实战
| ├──12-1 初探Web跨域.mp4 6.59M
| ├──12-2 Web跨域实战JSONP跨域漏洞.mp4 42.72M
| ├──12-3 Web跨域实战CORS跨域漏洞.mp4 35.66M
| ├──12-4 Web跨域实战postMessage跨域漏洞.mp4 28.64M
| └──12-5 XSSI跨域脚本包含漏洞原理与攻防实战.mp4 11.69M
├──第13章 WebSocket 漏洞安全攻防
| ├──13-1 浅谈WebSocket安全.mp4 8.61M
| ├──13-2 CSWSH跨站点WebSocket劫持漏洞.mp4 44.53M
| ├──13-3 在线聊天弹框XSS攻击WebSocket.mp4 27.66M
| └──13-4 可用性攻击DoS攻击WebSocket.mp4 16.31M
├──第14章 WebService渗透测试
| ├──14-1 初探WebService.mp4 26.11M
| ├──14-2 方法论WebService渗透测试方法.mp4 26.19M
| └──14-3 编写WebService漏洞靶场及渗透实战.mp4 28.35M
├──第15章 6 大中间件漏洞原理与实战
| ├──15-1 Nginx解析漏洞原理与攻防实战.mp4 21.85M
| ├──15-2 Apachehttpd换行解析漏洞原理与攻防实战.mp4 20.88M
| ├──15-3 Tomcat从弱口令到getshell攻防实战.mp4 36.94M
| ├──15-4 WebLogic任意文件上传漏洞原理与攻防实战.mp4 31.86M
| ├──15-5 Jboss反序列化漏洞原理与攻防实战.mp4 18.42M
| └──15-6 PHP-FPM未授权访问原理与攻防实战.mp4 38.85M
├──第16章 4 类数据库服务漏洞原理与实战
| ├──16-1 利用主从复制攻击未授权的Redis.mp4 16.51M
| ├──16-2 MySQL身份认证绕过漏洞原理与攻防实战.mp4 11.75M
| ├──16-3 InfluxDB未授权访问漏洞原理与攻防实战.mp4 22.90M
| └──16-4 PostgreSQL高权限命令执行漏洞原理与攻防实战.mp4 12.89M
├──第17章 【拓展拔高】内存马--无文件 WebShell 后门技术
| ├──17-1 揭秘无文件WebShell内存马.mp4 6.72M
| ├──17-2 无文件WebShell一Java内存马.mp4 30.68M
| ├──17-3 无文件WebShell二Python内存马.mp4 13.80M
| └──17-4 无文件WebShell三PHP内存马.mp4 19.24M
├──第18章 课程总结
| └──18-1 课程总结.mp4 24.78M
├──第1章 Web 安全渗透测试认知
| ├──1-1 课程导学.mp4 8.40M
| ├──1-3 迈入Web安全渗透测试的大门.mp4 3.85M
| ├──1-4 谈谈Web安全渗透测试的应用与发展.mp4 4.81M
| ├──1-5 Web安全渗透测试相关岗位技能要求.mp4 15.44M
| ├──1-6 Web安全渗透测试的工作流程.mp4 2.43M
| ├──1-7 网络安全相关法规讲解.mp4 4.78M
| └──1-8 从一个案例开始Web安全渗透测试.mp4 12.28M
├──第2章 Web 安全渗透测试必备基础知识--Web 基础
| ├──2-1 Web网络基础.mp4 9.29M
| ├──2-2 HTTP协议与请求.mp4 16.97M
| ├──2-3 常见服务及端口.mp4 2.69M
| ├──2-4 Web架构基础与Web集成环境搭建.mp4 10.86M
| ├──2-5 Web前端基础.mp4 23.91M
| ├──2-6 Web后端基础.mp4 44.70M
| └──2-7 必备数据库基础.mp4 22.35M
├──第3章 Web 安全工具与环境搭建
| ├──3-1 Web安全神器BurpSuite.mp4 74.32M
| ├──3-2 浏览器插件HackBar.mp4 11.97M
| ├──3-3 VMWareWorkstation安装使用.mp4 7.04M
| ├──3-4 VMWare虚拟机安装.mp4 28.93M
| ├──3-5 Ubuntu虚拟机安装Docker.mp4 13.57M
| ├──3-6 Web漏洞靶场搭建.mp4 53.17M
| ├──3-7 Web漏洞扫描器AWVS.mp4 29.76M
| ├──3-8 网络扫描工具Nmap.mp4 21.31M
| └──3-9 Oracle与MSSQL数据漏洞环境搭建.mp4 22.37M
├──第4章 Web 权限维持--渗透利器:WebShell 后门及管理工具
| ├──4-1 初探WebShell.mp4 7.11M
| ├──4-2 隔离环境中跑木马PHPWeb容器.mp4 8.21M
| ├──4-3 由小及大WebShell小马和大马.mp4 14.54M
| ├──4-4 浓缩就是精华一句话木马.mp4 5.19M
| ├──4-5 WebShell工具蚁剑.mp4 19.10M
| ├──4-6 WebShell工具冰蝎.mp4 32.71M
| └──4-7 WebShell工具哥斯拉.mp4 26.71M
├──第5章 Web 后端注入漏洞--基础夯实:SQL 与命令注入漏洞
| ├──5-1 揭开SQL注入漏洞的神秘面纱.mp4 6.66M
| ├──5-10 SQL注入实战利用日志写WebShell.mp4 31.08M
| ├──5-11 SQL注入实战MySQLUDF提权.mp4 61.58M
| ├──5-12 宽字节注入实战转义就一定安全吗.mp4 21.56M
| ├──5-13 SQL注入神器sqlmap自动化注入.mp4 57.22M
| ├──5-14 SQL注入实战Oracle数据库场景注入.mp4 45.88M
| ├──5-15 SQL注入实战Oracle提权利用.mp4 29.11M
| ├──5-16 SQL注入实战MSSQL数据库场景注入.mp4 37.75M
| ├──5-17 SQL注入实战MSSQL提权利用.mp4 17.97M
| ├──5-18 SQL注入漏洞防御之道.mp4 11.64M
| ├──5-19 漏洞老大命令注入漏洞.mp4 9.60M
| ├──5-2 SQL注入实战回显场景--联合查询型注入.mp4 48.55M
| ├──5-20 命令注入实战绕过无回显场景的攻击利用.mp4 12.86M
| ├──5-21 命令注入漏洞防御之道.mp4 6.16M
| ├──5-3 SQL注入实战响应二元组场景--布尔型注入.mp4 52.94M
| ├──5-4 SQL注入实战无回显场景--时间延迟型注入.mp4 32.88M
| ├──5-5 SQL注入实战数据库报错回显场景--报错型注入.mp4 20.88M
| ├──5-6 扩展知识报错型注入原理.mp4 20.21M
| ├──5-7 SQL注入实战可多语句执行场景--堆叠型注入.mp4 12.21M
| ├──5-8 SQL注入实战潜在的危害--二次注入.mp4 17.58M
| └──5-9 SQL注入实战selectintooutfile写WebShell.mp4 30.49M
├──第6章 Web 后端注入漏洞--进阶提升:10 大经典注入漏洞
| ├──6-1 命令注入的兄弟代码注入漏洞.mp4 13.04M
| ├──6-10 SQL注入的猪朋狗友XPath注入漏洞.mp4 17.04M
| ├──6-11 XXEXML外部实体注入漏洞原理与实战一.mp4 24.66M
| ├──6-12 XXEXML外部实体注入漏洞原理与实战二.mp4 32.27M
| ├──6-2 表达式也能翻天表达式注入漏洞.mp4 37.50M
| ├──6-3 参数可控也危险参数注入漏洞.mp4 29.21M
| ├──6-4 从核弹级漏洞Log4Shell看JNDI注入漏洞.mp4 32.47M
| ├──6-5 碰碰运气SSI注入漏洞.mp4 19.82M
| ├──6-6 模板也不安全SSTI漏洞.mp4 16.63M
| ├──6-7 回车也能攻击CRLF注入漏洞.mp4 18.46M
| └──6-8 SQL注入的孪生兄弟NoSQL注入漏洞.mp4 37.49M
├──第7章 Web 后端漏洞--内功修炼:反序列化漏洞
| ├──7-1 初探反序列化漏洞.mp4 61.76M
| ├──7-3 面试必考ApacheCommonsCollections反序列化漏洞.mp4 32.04M
| ├──7-4 反序列化利用工具ysoserial简介与使用mp4_音频.mp4 32.97M
| ├──7-5 渗透Top漏洞Fastjson反序列化漏洞.mp4 36.45M
| ├──7-6 CTF比赛常见PHP反序列化漏洞.mp4 45.43M
| ├──7-7 Python也搞事情Python反序列化漏洞.mp4 36.95M
| └──7-8 鸡肋也要学NodeJS反序列化漏洞.mp4 34.94M
├──第8章 Web 后端漏洞--内功修炼:文件操作类漏洞
| ├──8-1 0啥都能下载任意文件下载漏洞原理与实战.mp4 11.90M
| ├──8-1 初探文件操作类漏洞.mp4 5.63M
| ├──8-2 文件上传漏洞原理与实战图片文件上传场景攻击.mp4 13.70M
| ├──8-3 文件上传实战绕过前端检测.mp4 11.57M
| ├──8-4 文件上传实战绕过MIME类型检测.mp4 19.23M
| ├──8-5 文件上传实战绕过文件扩展名检测.mp4 44.46M
| ├──8-6 文件上传实战绕过文件内容检测.mp4 30.92M
| ├──8-7 文件上传实战PUT方法场景文件上传实战.mp4 31.26M
| ├──8-8 目录穿越任意文件读漏洞原理与实战穿越目录读取非预期敏感文件.mp4 12.15M
| └──8-9 文件包含漏洞原理与实战绕过文件上传后缀限制实现代码执行.mp4 13.08M
└──第9章 Web 后端漏洞--视野拓展:10+ 通用漏洞
| ├──9-1 SSRF原理与实战攻击内网Redis实现getshell.mp4 54.95M
| ├──9-10 HRS漏洞原理与实战利用前后端解析二义性绕过检测.mp4 50.54M
| ├──9-2 任意URL跳转漏洞原理与实战修改跳转URL到钓鱼站点.mp4 12.40M
| ├──9-3 敏感信息泄露漏洞原理与实战Web前端账号信息泄露.mp4 6.65M
| ├──9-4 暴力破解攻击原理与实战暴破登录Web后台.mp4 24.27M
| ├──9-5 DoS拒绝服务攻击原理与实战.mp4 19.24M
| ├──9-6 未授权访问漏洞原理与实战通过未授权访问Web管理页面实现getshell.mp4 7.88M
| ├──9-7 变量覆盖漏洞原理与实战GLOBALS全局变量覆盖导致代码执行.mp4 11.91M
| ├──9-8 弱类型漏洞原理与实战MD5哈希碰撞攻击.mp4 22.75M
| └──9-9 Web缓存投毒攻击原理与实战利用缓存恶意响应攻击其他用户.mp4 38.74M
〖百度网盘下载地址〗:
---------------------------------华丽分割线--------------------------------华丽分割线-------------------华丽分割线-------------------------华丽分割线----------------
〖下载地址失效反馈〗:
如果下载地址失效,请尽快反馈给我们,我们尽快修复。反馈地址:http://www.51shequ.cn/forum-70-1.html
〖赞助VIP免社区币下载全站资源〗:
全站资源高清无密,每天不间断更新,vip会员可以免费下载全部资源
〖客服24小时咨询〗:
有任何问题,请点击左侧QQ咨询。 |
|
发表于 2023-8-15 20:11:23
发表于 2023-8-15 20:11:24
发表于 2023-8-16 08:35:09
