全新小迪Web渗透工程师第十四期，资源教程下载

课程名称

全新小迪Web渗透工程师第十四期，资源教程下载

课程目录

第1天内容：

Web安全发展

疑难问题分析

学习计划路线规划

HTTP数据包学习

第2天内容：

access注入攻击片段

工具类的使用注入

第3天内容：

Php环境搭建

Php 脚本编程基础（数据接受，数据库函数，注入页面编程）

Php+Mysql注入

第4天内容：

Mysql注入（中）

Mysql文件读取及写入

第5天内容：

Mysql高级注入-跨库注入

POST，COOKIE注入

第6天内容：

http头注入

字符，搜索注入

第7天内容：

Xss原理解析

Xss分类技术

Xss攻击手法及演示

第8天内容：

查找跨站xss漏洞

手写cookie接受脚本

Xss过滤及绕过

第9天内容：

Xss绕过技术

文件格式解析基础

文件解析漏洞解析

第10天内容：

Js本地突破上传

Filetype修改上传

%00截断上传

第11天内容：

.htaccess上传相关

编辑器漏洞

第12天内容：

文件包含

代码执行

命令执行

变量覆盖

目录遍历

第13天内容：

一句话突破免杀

第14天内容：

安全狗waf防护机制研究

第15天内容：

后台设置及查找思路

网站程序识别及渗透思路

第16天内容：

Shell后门获取技术集锦

第17天内容：

数据脱取

源码打包

端口入侵

第18天内容：

安全设置与渗透提权

第19天内容：

安全设置与渗透提权

第20天内容：

提权初步认识

提权技术分类

溢出漏洞演示提权

第21天内容：

提权疑难问题：

Cmd无法执行

3389无法连接

Exp执行失败

第22天内容：

Msf安装

Msf介绍及使用

Msf简单命令学习

Msf提权&内网渗透&常规渗透

第23天内容：

Mysql数据库提权

Udf提权

Mof提权

启动项提权

第24天内容：

网站日志 服务器日志

可读写脚本使用

Lpk提权

Getpass利用

远控软件提权使用