(0人評價)
網絡安全培訓代碼審計課程
價格 免費
課程介紹
1.網絡安全法案例介紹
1.了解客戶端與服務端交互的方式
2.掌握http請求方法
3.理解http請求頭,響應頭的結構
4.了解http狀態碼
5.了解如何使用postman進行發包
1.mysql的安裝和配置
2.數據庫的數據類型
3.mysql中與庫操作相關的sql
4.mysql中與表操作相關的sql
5.mysql中與列相關的sql
6.mysql數據查詢
7.mssql的安裝和配置
8.mssql的sql操作補充
1.phpstudy環境的搭建
2.phpstorm的安裝和使用
3.xdebug環境的搭建
4.模擬進行代碼審計的調試
1.sql注入原理
2.SQL注入產生的影響
3.sql注入的分類和利用
4.報錯型注入
5.布爾型注入
6.寬字節注入
7.二次注入
8.sqli靶場的練習
9.聯合查詢注入
1、XSS漏洞的概述、XSS原理、XSS危害、XSS分類和利用、XSS挖掘以及防御???????????????????????????????
2.反射型、存儲型、DOM型、flash型
3.xss的構造技巧
4.xss的靶場練習
5.xss相關的代碼審計
1、文件上傳漏洞的概述、文件上傳原理、文件上傳危害、文件上傳分類和利用、文件上傳挖掘以及防御
2、前端繞過、服務端驗證繞過、配合解析漏洞突破上傳、編輯器漏洞
3.文件上傳漏洞相關的代碼審計
1、文件包含漏洞的概述、文件包含原理、文件包含危害、文件包含分類和利用、文件包含挖掘以及防御
2.文件包含相關代碼審計
1、CSRF漏洞的概述、CSRF原理、CSRF危害、CSRF分類和利用、CSRF挖掘以及防御
2.csrf相關代碼審計
1、SSRF漏洞的概述、SSRF原理、SSRF危害、SSRF分類和利用、SSRF挖掘以及防御
2.ssrf相關代碼審計
1.xxe漏洞的概述,xxe原理,xxe的危害,xxe的利用
2.xxe真實案例分享
1.文件刪除漏洞的概述,文件刪除的原理,文件刪除漏洞的危害,文件刪除漏洞的挖掘以及防御
2.文件刪除相關的代碼審計
1.register_globals導致的變量覆蓋
2.$$導致的變量覆蓋
3.extract導致的變量覆蓋
4.parse_str導致的變量覆蓋
5.真實變量覆蓋漏洞案例分享
1.反序列化漏洞的形成原理
2.反序列化漏洞相關函數的介紹與利用
3.序列化生成結果的解析
4.__wake_up的相關漏洞
5.ctf相關漏洞
6.反序列化漏洞的挖掘
7.通過反序列化進行webshell的免殺
1.弱類型漏洞的概述以及形成條件
2.php的自動類型轉換
3.in_array相關的漏洞
4.strcmp相關的漏洞
5.md5相關的漏洞
6.switch相關的弱類型漏洞
7.弱類型漏洞實戰
1.系統重裝漏洞的概述與條件
2.真實系統重裝漏洞案例分享
1.命令執行漏洞的概述與危害
2.system,passru,exec,shell_exec的利用
3.反引號,popen,proc_open的利用
4.命令執行漏洞真實案例分享
1.代碼執行漏洞的概述與危害
2.代碼執行相關函數eval,assert,preg_repalce /e,usort,$_GET['a']($_GET['b'])
3.代碼執行相關函數create_function,array_map,call_user_func,array_filter
4.代碼執行漏洞真實案例分享
5.利用代碼執行免殺webshell
1.邏輯漏洞概述
2.弱口令與暴力破解
3.驗證碼相關安全問題
3.本地驗證與修改返回包
4.手機號,驗證碼與用戶未統一驗證問題
5.任意用戶密碼重置相關問題
6.越權訪問
7.數據遍歷
8.支付相關漏洞
9.越權漏洞相關實戰分享
1.敏感信息漏洞的概述
2.敏感信息漏洞相關分享
1.phar偽協議的介紹
2.phar偽協議的利用
3.phar在實戰中的利用
1.某開源cms實戰審計
2. wordpress 框架 實戰審計
3.某thinkphp cms實戰審計
1.子域名信息收集
2.robots.txt
3.cms指紋識別
4.端口信息收集
5.waf識別
6.c段識別
7.zoomeye搜索引擎的使用
8.google搜索引擎的使用
9.fofa搜索引擎的使用
1、appscan工具的安裝、破解、使用
2、nessus工具工具的安裝、破解、使用
3、awvs工具的安裝、破解、使用
4、御劍、子域名爆破、DirBuster工具的安裝、破解、使用
5、nmap安裝、使用、各參數詳細介紹、批量掃描
6、hydra暴力破解工具的使用、批量破解
1.windows提權以及輔助腳本的使用
2.linux提權以及輔助腳本的使用
1.metasploit基礎
2.metasploit終端與命令行的使用
3.msfvenom的使用
4.利用metasploit進行主動,被動信息收集
5.利用metasplit對服務(microsoft sql server,ssh,ftp等)服務進行掃描
6.聯合nexpose進行掃描
7.聯合nessus進行掃描
8.對metaspolit2進行實戰滲透測試
9.利用meterpreter對進行權限提升
10.使用metasploit進行免殺
11.模擬滲透測試過程
1、powershell 簡介
2、powersploit 工具安裝使用
3、empire 工具安裝使用
4、Nishang 工具安裝使用
1.webshell原理
2.實戰編寫webshell免殺
3.如何使用工具識別webshell
1.端口轉發原理
2、LCX
3、nc反彈
?

授課教師

代碼審計講師

課程特色

視頻(3)

學員動態

女人被做到高潮免费视频