|
|
【课程目标】
通过培训后可以成为web安全工程师,查找漏洞并修补漏洞,达到职业的水准。也可以成为漏洞平台白帽子获取奖金。
适用人群:6 F+ P# k6 Y6 ], c
大学生、渗透测试人员、安全爱好者、IT相关人员、运维人员等。
课程简介:
认真学习完前四部分课程,到国家信息安全漏洞共享平台或补天等类似的平台提交漏洞都是没问题的。
优秀的学员在第一期,第二期的时候就可以获取乌云邀请码了。1 J6 Y8 ~. E) Q9 F7 l1 \/ L
优秀的学员在第三期、第四期获取tools邀请码,挖掘SRC、打比赛等 。
我们第五期的课程会主要讲挖SRC漏洞挖掘,APP漏洞挖掘,参加众测平台,CVE漏洞挖掘,赚取奖金,技术深入学习。
【课程目录】
1-课程介绍
2-struts2漏洞和phpmyadmin批量拿网站shell
3-web渗透框架(N种漏洞经验)简述
4-实战演示北京谋智火狐信息技术有限公司多个网站漏洞方法
5-最新翻墙-渗透工具包分享-常见的注入工具和使用方法
6-web渗透流程-多种扫描漏洞工具使用方法简述
7-实战演示批量寻找注入点进后台
8-某安全群友发出某站-利用在线编辑器ewebeditor拿webshell全过程
9-实战博彩网站-IIS put漏洞拿shell
10-struts2漏洞利用上传拿shell---实例讲解中国电信 北京大学等
11-神器Burpsuite安装
12-Burpsuite改包上传拿webshell
13-实战演示burpsuite破解webshell密码asp、php、aspx、jsp
14-实战演示手工SQL注入之联合查询
15-实战演示手工SQL注入之半猜解查询
16-实战演示网站挂黑页过程
17-实战演示数据库偏移SQL注入
18-实战演示post请求-搜索型SQL注入
19-实战演示字符型SQL注入
20-实战演示万能密码批量登录网站后台
21-实战演示万能密码谷歌关键字批量进后台
22-实战演示利用数据库备份拿webshell
23-实战演示伪静态SQL注入
24-旁注及C段和找后台方法
25-实战演示Cookies注入-突破防注入系统
26-SQL几种提交方式注入
27-漏洞平台获取奖金简单讲解
28-第一部分课程总结
29-挖洞的真实收入、工作的真实收入
|
|
|Archiver|手机版|小黑屋|IT帮社区
( 冀ICP备19002104号-2 )
发表于 2019-9-11 10:17:44
发表于 2019-10-7 21:13:36
