| 开班第一课
|
行业介绍
学习方法
Chrome浏览器的安装与设置
Todesk远程控制软件的安装与使用
PixPin截图工具的安装与使用
Bandzip解压软件的安装与配置
修改微信默认浏览器
设置显示文件扩展名 |
| 基础环境搭建 |
虚拟机安装
虚拟机网络模式
Java环境安装
Python环境安装
PHP环境安装 |
| Linux基础 |
Kali
Linux下载安装
Kali网络设置
Linux文件操作
Linux目录路径
Linux文件属性
VIM编辑器使用
Kali
Linux配置
云服务器介绍
云服务器选购
Docker环境安装
Docker环境配置
Docker基础操作
Docker搭建漏洞靶场 |
| 网络协议基础 |
网络协议分层
IP地址认识
NAT网络地址转换
DNS域名解析
HTTP协议基础
URL格式详解
请求消息结构解析
HTTP头部字段认识 |
| 抓包工具使用 |
浏览器代理设置
HTTPS证书安装
Burp Suite代理模块
Burp
Suite爆破模块
编码解码与数据包对比
Burp Suite重放模块 |
| SRC信息收集 |
SRC平台介绍
公益SRC挖掘流程
CNVD挖掘指南
信息收集介绍
域名信息收集
信息收集途径
信息收集工具
IP信息收集
端口信息收集
服务器信息收集
自动化信息收集灯塔使用
自动化信息收集EHole使用 |
| 业务逻辑漏洞 |
漏洞文库介绍
利用POC挖掘漏洞
重放攻击漏洞介绍
实战演示重放攻击漏洞危害
弱口令漏洞介绍
爆破无验证码后台
验证码识别爆破
信息轰炸漏洞介绍
信息轰炸漏洞挖掘
权限绕过漏洞定义与分类
水平越权漏洞测试方法
垂直越权漏洞测试方法
密码找回漏洞介绍
密码找回漏洞测试方法
支付漏洞介绍
支付漏洞测试方法
大米CMS反向充值
任意用户注册漏洞介绍
大米CMS任意用户注册 |
| 云安全漏洞 |
云安全介绍
秘钥泄露常见场景
源码解密及提取
app反编译
ak\sk接管存储桶
存储桶介绍
存储桶接管
存储桶泄露 |
| 阶段考核 |
第一阶段考核 |
| SQL注入漏洞 |
SQL注入漏洞原理
SQL注入漏洞分类
判断SQL注入类别
利用SQL注入获取数据
盲注的定义
布尔型盲注判断
利用布尔盲注获取数据
时间型盲注判断
利用时间盲注获取数据
报错注入原理
报错注入函数
报错注入利用
宽字节注入原理
宽字节注入利用
DNSLog介绍
应用场景介绍
DNSLog注入条件
利用DNSLog进行注入
Sqlmap下载
利用Sqlmap进行Get型注入
利用Sqlmap进行Post型注入
SQL注入之sqli-labs靶场深入解析(一)
SQL注入之sqli-labs靶场深入解析(二) |
| 文件上传漏洞 |
Webshell介绍
一句话木马分析
蚁剑的安装与使用
冰蝎的安装与使用
哥斯拉的安装与使用
文件上传漏洞简介
文件检测方式
绕过前端检测
绕过MIME类型检测
绕过黑名单检测
绕过白名单检测
绕过文件内容检测
文件上传漏洞upload-labs靶场详解
文件上传漏洞upload-labs靶场详解 |
| 文件包含漏洞 |
文件包含漏洞原理
包含日志文件
包含上传文件
伪协议利用
php://filter协议利用
远程文件包含 |
| 服务器配置错误漏洞 |
Apache HTTPD 多后缀解析漏洞
Apache目录遍历漏洞
Nginx目录穿越漏洞 |
| 跨站脚本攻击漏洞 |
跨站脚本攻击漏洞原理
跨站脚本攻击漏洞分类
跨站脚本攻击漏洞利用
利用漏洞获取COOKIE
配置COOKIE接收平台
利用COOKIE登录网站
XSStrike安装与配置
XSStrike使用
Flash网络钓鱼
BeEF框架安装
BeEF框架使用 |
| 阶段考核 |
第二阶段考核 |
| 跨站请求伪造漏洞 |
同源策略
跨站请求伪造漏洞原理
跨站请求伪造漏洞攻击流程
GET型跨站请求伪造漏洞
POST型跨站请求伪造漏洞
XSS与CSRF组合拳 |
| 服务器端请求伪造漏洞 |
服务器端请求伪造漏洞原理
服务器端请求伪造漏洞场景
漏洞函数介绍
判断漏洞是否存在
读取敏感文件
通过dict协议探测内网服务
通过dict协议写定时任务
通过dict协议写SSH公钥
通过gopher协议攻击内网应用
服务器端请求伪造漏洞绕过 |
| XML外部实体注入漏 |
XML基础
文档类型定义
DTD实体
XML外部实体注入原理
XML外部实体注入漏洞发现
有回显XML外部实体注入漏洞
无回显XML外部实体注入漏洞
通过漏洞读取敏感文件
内部引用DTD实现攻击
引用外部DTD文档实现攻击
通过带外数据实现无回显利用
通过SVG文件实现攻击 |
| 远程代码/命令执行漏洞 |
远程代码执行漏洞原理
远程代码执行漏洞函数
远程命令执行漏洞原理
远程命令执行漏洞函数
命令执行漏洞绕过技巧
中间件介绍
Tomcat漏洞发现与利用
Weblogic漏洞发现与利用
JBoss漏洞发现与利用
shiro漏洞介绍
shiro组件发现
shiro漏洞利用
SpringBoot端点介绍
SpringBoot组件发现
SpringBoot漏洞利用
ThinkPHP框架发现
ThinkPHP漏洞利用 |
| 阶段考核 |
第三阶段考核 |
| PHP集成环境漏洞 |
PhpStudy后门漏洞介绍
PhpStudy后门漏洞发现
PhpStudy后门漏洞利用
小皮Web面板漏洞介绍
绕过随机码访问后台
小皮面板XSS漏洞利用
小皮面板XSS+CSRF组合RCE
phpMyAdmin任意文件读取漏洞
phpMyAdmin文件包含漏洞 |
| OA系统与堡垒机漏洞 |
通达OA用户名枚举漏洞
通达OA任意用户登录漏洞
通达OA未授权访问漏洞
蓝凌OA任意文件读取漏洞
泛微OA任意文件上传漏洞
堡垒机漏洞介绍
Jumpserver漏洞
Teleport堡垒机漏洞 |
| 自动化漏洞扫描器 |
漏洞扫描器介绍
Xray安装
Xray爬虫模式
Xray代理模式
Burp
Suite联动Xray
Goby安装
Goby添加POC
Goby配置Xray插件
AWVS安装与使用
AWVS联动Xray |
| AI+网络安全 |
AI大模型介绍
本地部署 DeepSeek
安装 AnythingLLM
安装 Cherry Studio
配置
Cherry Studio
配置burp MCP
配置mcp服务器 |
| 移动安全 |
移动安全介绍
模拟器安装
抓取APP数据包
绕过信任系统证书抓包
Proxifier安装与配置
抓取微信小程序数据包 |
| 代码审计 |
代码审计介绍与常用概念
代码审计工具介绍
Seay源代码审计系统
Fortify工具介绍
Fortify工具安装
Fortify使用
配置php.ini
配置PHPstorm
调试程序
代码审计SQL注入
代码审计文件上传
实战blueCMS代码审计
实战熊海CMS代码审计
序列化与反序列化介绍
面向过程与面向对象
访问控制符
魔术方法
属性赋值
反序列化漏洞实战利用
POP链介绍
POP链构造
畸形序列化字符串
PHP反序列化实战 |
| 应急响应 |
应急响应介绍
Windows入侵排查之账号安全
Windows入侵排查之异常进程与端口
Windows入侵排查其他方法
Linux入侵排查之账号安全
Linux入侵排查之历史命令
Linux入侵排查之异常进程与端口
Linux入侵排查其他方法
日志分析介绍
日志分析工具介绍
Windows日志介绍
日志分析工具安装与使用
Apache日志分析
IIS日志分析
日志分析工具使用 |
| WAF绕过 |
WAF工作原理介绍
WAF安装与配置
绕过安全狗实现SQL注入
绕过云锁实现SQL注入 |
| Web安全课程总结 |
结业考核
Web安全与渗透测试
就业培训 |
