隐雾安全:2023Web基础第二期 掌握注入/XSS/CSRF/渗透等
本套课程来自隐雾安全:2023Web基础第二期,内容19章,本课程内容涵盖了Web网络安全领域的各个方面,从入门级的基础知识到高级的漏洞攻击技术,以及前后端知识和实战经验。 课程包含视频以及相关资料,共计28.07G。文章底部附下载地址。
本课程包含Web安全的基础概念和原理,深入了解了各种常见的漏洞类型和攻击技术,如SQL注入、跨站脚本攻击(XSS)、CSRF、文件上传漏洞等。同时,课程还涵盖了漏洞分析与利用的实战案例,帮助理解漏洞的成因和利用方式。掌握自动化渗透工具的使用,并学会编写POC和EXP,提高了渗透测试的效率和准确性。
课程文件目录:隐雾安全-Web基础第二期2023 [28.07G]
1.网络安全入门
1.网络安全入门.pptx
第一讲:初识网络安全.mp4
隐雾安全二期基础班课程大纲.xmind
2.基础知识必会
教案
博客搭建-教案.pptx
计算机网络基础.pptx
虚拟机安装.pptx
相关工具
phpstudy20161103.zip
vmware-workstation-full-17.0.0-20800274.exe
win2008r2.txt
windows6.1-kb3033929-x64_5c56222b0caf43030addc9ad262633fcbddfcd41.msu
渗透测试行业术语扫盲.pdf
第二讲基础知识必会.mp4
20.越权漏洞案例刨析
相关资料&文章
记某寻工单越权.docx
越权撤回.docx
越权漏洞.docx
越权修改支付密码.docx
20.越权漏洞案例刨析.mp4
20.越权漏洞案例刨析.pptx
21.新手小白如何挖掘自己的第一枚漏洞
21.新手小白如何挖掘自己的第一枚漏洞.mp4
21.新手小白如何挖掘自己的第一枚漏洞.pptx
22.文件包含漏洞原理与刨析
22.文件包含漏洞原理与刨析.mp4
22.文件包含漏洞原理与刨析.pptx
23.变量覆盖
相关工具&资料
变量覆盖.assets
image-20221101185525113.png
image-20221101193814777.png
image-20221101200554206.png
image-20221101201554802.png
image-20221101201827342.png
image-20221101201837937.png
image-20230717154112095.png
duomicms_x2.0(密码ywaq).zip
变量覆盖.md
23.变量覆盖.mp4
23.变量覆盖.pptx
24.xxe漏洞原理及刨析
相关工具&资料
1.md
bc.txt
s-cms.med.php_0726.zip
24.xxe漏洞原理及刨析.mp4
24.xxe漏洞原理及刨析.pptx
25.代码执行&命令执行原理及刨析
代码执行环境
douphp_1.5_release_20190711.zip
note.md
25.代码执行原理及刨析.mp4
25.代码执行原理及刨析.pptx
26.php反序列化
php反序列化
1.php
2.php
ba1.php
ba2.php
mo.php
26.php反序列化.mp4
26.php反序列化.pptx
27.自动化渗透工具使用
渗透工具-awvs使用
awvs破解版14.7.220329162.zip
渗透工具-awvs使用.pptx
渗透工具-nessus使用
nessus.zip
nessus破解-kali.docx
plugin_feed_info.inc
渗透工具-nessus使用.pptx
渗透工具-xray使用
xray_red_1.9.3.zip
渗透工具-xray使用.pptx
27.自动化渗透工具使用.mp4
28.python-基础
30.python-基础上.pptx
30.python-基础下.pptx
python基础.mp4
29.python-爬虫
python爬虫-下.assets
image-20230225134544655.png
image-20230225134554929.png
课件
29.python-爬虫上.pptx
29.python-爬虫下.pptx
python爬虫-下.md
作业.md
29.python-爬虫.mp4
代码.zip
3.前后端基础知识了解
课件
mysql数据库基础.pptx
php基础入门.pptx
前端基础.pptx
课上代码
index.html
login.php
表单域.html
3.前后端基础知识.mp4
30.python-poc&exp编写
30.python-poc&exp编写.mp4
30.python-poc&exp编写.pptx
exp.zip
4.sql注入漏洞攻击分析
靶机环境
webug4.0
navicat_trial_11.1.20.0.1449226634.exe
pt_env.rar
webug4.0安装.rar
webug4.0开机密码为空.rar
课件
sql注入-原理分析.pptx
课上工具
natvicat.zip
4.sql注入漏洞攻击分析1.mp4
5.sql注入-盲注原理讲解
工具
burp.zip
burploader.jar
burpsuite_2021.8.1.zip
5.sql注入-盲注.mp4
sql注入-盲注.pptx
6.无回显-报错注入原理
1.txt
6.无回显-报错注入原理.mp4
无回显-报错注入原理.pptx
7.宽字节注入原理实战
7.宽字节注入原理实战.mp4
7.宽字节注入原理实战.pptx
8.access数据库注入
8.access数据库注入.mp4
8.access数据库注入.pptx
mdb.exe
nxnews.mdb
9.mssql数据库攻击
9.mssql数据库攻击.mp4
9.mssql数据库攻击.pptx
10.sql注入-oracle数据库注入
10.sql注入-oracle数据库注入.pptx
10.sql注入-oracle数据库注入mp4
11.sql注入之乱打安全狗
11.sql注入之乱打安全狗.mp4
11.sql注入之乱打安全狗.pptx
base64encode.py
bypass_safedog.py
chunked-coding-converter-0.4.0.jar
sql注入绕waf研究.docx
12.前端渗透测试攻击-xss攻击
相关代码
1.html
2.html
3.html
demo.html
12.xss原理讲解.mp4
12.xss原理讲解.pptx
13.csrf-跨站请求伪造漏洞
13.csrf-跨站请求伪造漏洞.mp4
13.csrf-跨站请求伪造漏洞.pptx
csrf.html
dedecms.zip
14.信息收集基础
工具
御剑家族.zip
子域名挖掘机5.0最新版.zip
字典.zip
14.信息收集基础.mp4
14.信息收集基础.pptx
note.txt
15.信息收集进阶
15.信息收集进阶.mp4
15.信息收集进阶.pptx
16.文件上传漏洞研究绕过(一)
16.文件上传漏洞研究绕过(一).mp4
16.文件上传漏洞研究绕过(一).pptx
文件上传源码.zip
17.文件上传漏洞研究绕过(二)
17.文件上传漏洞研究绕过(二).mp4
17.文件上传漏洞研究绕过(二).pptx
18.登录认证逻辑与验证码漏洞
usualtoolcms-8.0-release
usualtoolcms-8.0-release
conn.php
contact.php
custom.php
htaccess.txt
index.php
login.php
myaccounts.php
mybot.php
mybuy.php
mycheck.php
myhome.php
myhomenav.php
mysession.php
mytop.php
myup.php
register.php
search.php
sql_db.php
updating.php
web.config
安装说明文件.txt
免责授权使用协议.txt
系统目录结构.txt
18.登录认证逻辑与验证码漏洞.mp4
18.登录认证逻辑与验证码漏洞.pptx
usualtoolcms-8.0-release.zip
19.业务逻辑、支付漏洞案例及其利用
文章
360支付漏洞-优惠券并发.pdf
4舍5入的支付漏洞.docx
lyfh_mob某订单网支付漏洞挖掘思路分享.docx
某厂家支付漏洞.docx
某金融app支付漏洞.pdf
支付逻辑漏洞思路小集合.pdf
19.业务逻辑、支付漏洞案例及其利用.mp4
19.业务逻辑、支付漏洞案例及其利用.pptx
补充-(2023)web基础
16.文件上传漏洞研究绕过(一)
文件上传源码.zip
评论留言