资料密码:1393721977
<!– DIRSTRUCTURE_START_MARKER –>
<pre>
2020老男孩渗透测试培训-WEB渗透篇【推荐学习】/
├─ 资料.7z …………………………………..
├─ 1-5/ ……………………………………
│  ├─ 1-1 渗透测试导学概述_ev.mp4 ……………………
│  ├─ 2-1 1、Web应用程序的发展历程_ev.mp4 ………………
│  ├─ 2-2 2、Web应用程序安全_ev.mp4 …………………
│  ├─ 2-3 3、Web渗透测试学习框架_ev.mp4 ……………….
│  ├─ 3-1 1、HTTP请求与响应_ev.mp4 …………………
│  ├─ 3-2 2、HTTP方法、URL、cookie及状态码_ev.mp4 ………
│  ├─ 3-3 3、Web应用程序编码_ev.mp4 …………………
│  ├─ 4-1 1、Windows及Kail安装配置_ev.mp4 …………..
│  ├─ 4-2 2、22种组合apache等php攻防环境搭建_ev.mp4 ………
│  ├─ 4-3 3、asp+aspx+mssql 攻防环境搭建_ev.mp4 ………
│  ├─ 4-4 4、tomcat+Struts攻防环境搭建_ev.mp4 ………..
│  ├─ 4-5 5、jboss攻防环境搭建_ev.mp4 ……………….
│  ├─ 4-6 6、weblogic攻防环境搭建_ev.mp4 …………….
│  ├─ 5-1 1、Kail问题解答及MSF初识_ev.mp4 …………….
│  ├─ 5-10 10、MSF渗透测试七_ev.mp4 ………………..
│  ├─ 5-11 11、MSF渗透测试八_ev.mp4 ………………..
│  ├─ 5-12 12、MSF渗透测试九_ev.mp4 ………………..
│  ├─ 5-13 13、MSF渗透测试十_ev.mp4 ………………..
│  ├─ 5-2 2、MSF升级及目录结构解读_ev.mp4 ………………
│  ├─ 5-3 3、MSF基本命令_ev.mp4 …………………..
│  ├─ 5-4 4、MSF渗透测试一_ev.mp4 ………………….
│  ├─ 5-5 5、MSF渗透测试二_ev.mp4 ………………….
│  ├─ 5-6 6、MSF渗透测试三_ev.mp4 ………………….
│  ├─ 5-7 7、MSF渗透测试四_ev.mp4 ………………….
│  ├─ 5-8 8、MSF透测测试五_ev.mp4 ………………….
│  └─ 5-9 9、MSF渗透测试六_ev.mp4 ………………….
├─ 11-15/ ………………………………….
│  ├─ 11-1 1、文件包含漏洞概述及分类演示_ev.mp4 …………….
│  ├─ 11-2 2、中间件日志包含绕过_ev.mp4 ………………..
│  ├─ 11-3 3、PHP包含读写文件_ev.mp4 ………………..
│  ├─ 11-4 4、str_replace函数绕过_ev.mp4 …………..
│  ├─ 11-5 5、包含截断绕过_ev.mp4 …………………..
│  ├─ 11-6 6、fnmatch函数绕过_ev.mp4 ………………
│  ├─ 12-1 1、SSRF原理及寻找方法_ev.mp4 ………………
│  ├─ 12-2 2、SSRF攻防实战及防范方法_ev.mp4 …………….
│  ├─ 13-1 1、CSRF原理介绍及分类_ev.mp4 ………………
│  ├─ 13-2 2、CSRF脱库及密码修改_ev.mp4 ………………
│  ├─ 13-3 3、CSRF钓鱼添加管理员帐号及安全防范_ev.mp4 ………..
│  ├─ 14-1 1、XXE基础知识_ev.mp4 ………………….
│  ├─ 14-2 2、XXE漏洞攻防测试_ev.mp4 ………………..
│  ├─ 14-3 3、XXE CTF考题 测试及漏洞修复_ev.mp4 …………
│  ├─ 15-1 1、远程系统命令执行漏洞简介与实战_ev.mp4 …………..
│  ├─ 15-2 2、远程代码执行_ev.mp4 …………………..
│  ├─ 15-3 3、Struts全系列命令执行漏洞还原_ev.mp4 …………
│  ├─ 15-4 4、反序列化原理介绍与漏洞产生原因分析_ev.mp4 …………
│  ├─ 15-5 5、jboss反序列化漏洞获取Webshell还原_ev.mp4 ……
│  └─ 15-6 6、Weblogic 弱口令、反序列化漏洞、任意文件上传等_ev.mp4 ..
├─ 16-20/ ………………………………….
│  ├─ 16-1 1、BS架构暴O力猜解_ev.mp4 ………………..
│  ├─ 16-2 2、CS架构暴O力猜解_ev.mp4 ………………..
│  ├─ 16-3 3、验证码简介、分类和原理介绍_ev.mp4 …………….
│  ├─ 16-4 4、验证码客户端验证绕过_ev.mp4 ……………….
│  ├─ 16-5 5、验证码服务端端验证绕过_ev.mp4 ………………
│  ├─ 16-6 6、token防暴破绕过_ev.mp4 ……………….
│  ├─ 16-7 7、验证码识别暴破_ev.mp4 ………………….
│  ├─ 17-1 1、Ewebeditor编辑器漏洞_ev.mp4 …………..
│  ├─ 17-2 2、fckeditor编辑器漏洞(上)_ev.mp4 …………
│  ├─ 17-3 3、fckeditor编辑器漏洞(下)_ev.mp4 …………
│  ├─ 18-1 1、渗透测试之旁注_ev.mp4 ………………….
│  ├─ 18-2 2、跨库与CDN查找(上)_ev.mp4 ………………
│  ├─ 18-3 3、跨库与CDN查找(下)_ev.mp4 ………………
│  ├─ 19-1 1、越权原理介绍与实战_ev.mp4 ………………..
│  ├─ 19-2 2、越权漏洞突破实战_ev.mp4 …………………
│  ├─ 19-3 3、越权漏洞案例分析_ev.mp4 …………………
│  ├─ 20-1 1、浅谈逻辑漏洞挖掘(上)_ev.mp4 ………………
│  ├─ 20-2 2、浅谈逻辑漏洞挖掘(中)_ev.mp4 ………………
│  └─ 20-3 3、浅谈逻辑漏洞挖掘(下)_ev.mp4 ………………
├─ 21-25/ ………………………………….
│  ├─ 21-1 1、社会工程学介绍及敏感信息收集_ev.mp4 ……………
│  ├─ 21-2 2、社工邮件钓鱼分析_ev.mp4 …………………
│  ├─ 21-3 3、APT攻O击简介及攻O击方式还原(一)_ev.mp4 ……….
│  ├─ 21-4 4、APT攻O击简介及攻O击方式还原(二)_ev.mp4 ……….
│  ├─ 21-5 5、APT攻O击简介及攻O击方式还原(三)_ev.mp4 ……….
│  ├─ 21-6 6、社工防预方法_ev.mp4 …………………..
│  ├─ 22-1 1、渗透测试之其它漏洞_ev.mp4 ………………..
│  ├─ 22-2 2、渗透测试之信息泄露、系统重装、PUT上传等漏洞还原_ev.mp4 ….
│  ├─ 22-3 3、登陆页面渗透测试常见的几种思路与总结_ev.mp4 ………..
│  ├─ 23-1 渗透测试报告编写_ev.mp4 …………………..
│  ├─ 24-1 1、人工源代码审计(上)_ev.mp4 ……………….
│  ├─ 24-2 2、人工源代码审计(下)_ev.mp4 ……………….
│  ├─ 24-3 3、工具源代码审计_ev.mp4 ………………….
│  ├─ 24-4 4、安全开发生命周期(上)_ev.mp4 ………………
│  ├─ 24-5 5、安全开发生命周期(下)_ev.mp4 ………………
│  ├─ 25-1 1、WAF注入绕过_ev.mp4 ………………….
│  ├─ 25-2 2、WAF文件上传绕过_ev.mp4 ………………..
│  ├─ 25-3 3、WAF Webshell检测绕过_ev.mp4 ………….
│  ├─ 25-4 4、WAF创建帐号绕过_ev.mp4 ………………..
│  └─ 25-5 5、WAF网站资源防盗链功能绕过_ev.mp4 ……………
├─ 26-29/ ………………………………….
│  ├─ 26-1 1、Webshell后门分析(上)_ev.mp4 …………..
│  ├─ 26-2 2、Webshell后门分析(下)_ev.mp4 …………..
│  ├─ 27-1 1、获取Webshell方法总(上)_ev.mp4 ………….
│  ├─ 27-2 2、获取Webshell方法总(中)_ev.mp4 ………….
│  ├─ 27-3 3、获取Webshell方法总结(下)_ev.mp4 …………
│  ├─ 28-1 1、Windows提权前期相关事项_ev.mp4 …………..
│  ├─ 28-2 2、Windows提权常用命令_ev.mp4 …………….
│  ├─ 28-3 3、Windows提权实战_ev.mp4 ………………
│  ├─ 28-4 4、Windows提权防范_ev.mp4 ………………
│  ├─ 28-5 5、Windows提权后期密码安全性测试_ev.mp4 ………..
│  ├─ 28-6 6、Linux权限提升及提权必备命令学习_ev.mp4 ………..
│  ├─ 28-7 7、Linux脏牛提权及SUID提权_ev.mp4 ………….
│  ├─ 29-1 1、如何获取mysql帐号和密码_ev.mp4 ……………
│  ├─ 29-2 2、UDF提权(自身功能提权一)_ev.mp4 ……………
│  ├─ 29-3 3、UDF提权(自身功能提权二)_ev.mp4 ……………
│  ├─ 29-4 4、MOF漏洞及启动项提权_ev.mp4 ………………
│  ├─ 29-5 5、mssql、orcal、access提权及安全防范_ev.mp4 ….
│  └─ 29-6 6、数据脱取_ev.mp4 …………………….
├─ 30-34/ ………………………………….
│  ├─ 30-1 1、外到内渗透连接_ev.mp4 ………………….
│  ├─ 30-2 2、内到内渗透连接_ev.mp4 ………………….
│  ├─ 30-3 3、内网渗透测试_ev.mp4 …………………..
│  ├─ 30-4 4、burp+Proxifier抓包_ev.mp4 ………….
│  ├─ 31-1 1、Serv-u权限提升_ev.mp4 ……………….
│  ├─ 31-10 10、perl与cacls提权_ev.mp4 ……………
│  ├─ 31-2 2、FlashFXP权限提升_ev.mp4 ……………..
│  ├─ 31-3 3、Gene6 FTP权限提升_ev.mp4 …………….
│  ├─ 31-4 4、PcanyWhere权限提升_ev.mp4 ……………
│  ├─ 31-5 5、VNC权限提升_ev.mp4 ………………….
│  ├─ 31-6 6、Radmin权限提升_ev.mp4 ……………….
│  ├─ 31-7 7、Zend权限提升_ev.mp4 …………………
│  ├─ 31-8 8、Dll劫持权限提升_ev.mp4 ………………..
│  ├─ 31-9 9、Windows空格、服务、漏洞等提升_ev.mp4 ………..
│  ├─ 32-1 1、ARP攻O击原理分析_ev.mp4 ……………….
│  ├─ 32-2 2、ARP多种攻O击实战测试一_ev.mp4 …………….
│  ├─ 32-3 3、ARP多种攻O击实战测试二_ev.mp4 …………….
│  ├─ 32-4 4、ARP攻O击防范_ev.mp4 …………………
│  ├─ 33-1 1、DOS与DDOS原理介绍及SYN攻防_ev.mp4 ………..
│  ├─ 33-2 2、流量放大及sockstress攻防_ev.mp4 …………
│  ├─ 33-3 3、应用层CC攻防(一)_ev.mp4 ……………….
│  ├─ 33-4 4、应用层CC攻防(二)_ev.mp4 ……………….
│  ├─ 33-5 5、slowhttptest慢速攻O击_ev.mp4 …………
│  ├─ 33-6 6、其它拒绝服务攻O击攻防总结_ev.mp4 …………….
│  ├─ 33-7 7、DDOS安全防范.mp4 ……………………
│  ├─ 34-1 1、渗透测试课程总结(一)_ev.mp4 ………………
│  ├─ 34-2 2、渗透测试课程总结(二)_ev.mp4 ………………
│  ├─ 34-3 3、渗透测试课程总结(三)_ev.mp4 ………………
│  ├─ 34-4 4、渗透测试课程总结(四)_ev.mp4 ………………
│  ├─ 34-5 5、渗透测试面试题解析_ev.mp4 ………………..
│  └─ 34-6 6、工作中如何做渗透测试_ev.mp4 ……………….
└─ 6-10/ …………………………………..
├─ 10-1 1、不安全的文件下载原理和案例演示_ev.mp4 …………..
├─ 10-10 10、文件上传之白名单绕过_ev.mp4 ……………..
├─ 10-11 11、二次渲染绕过_ev.mp4 …………………
├─ 10-12 12、时间竞争条件绕过_ev.mp4 ……………….
├─ 10-13 13、上传重命名竞争+Apache解析漏洞绕过_ev.mp4 …….
├─ 10-14 14、双写文件上传绕过_ev.mp4 ……………….
├─ 10-15 15、IIS5.x-6.x解析漏洞_ev.mp4 ………….
├─ 10-16 16、apache解析漏洞_ev.mp4 ……………..
├─ 10-17 17、nginx解析漏洞_ev.mp4 ………………
├─ 10-18 18、IIS7.5 8解析漏洞_ev.mp4 ……………
├─ 10-2 2、不安全的文件上传原理及客户端绕过案例_ev.mp4 ………..
├─ 10-3 3、上传漏洞之MIME type验证原理和绕过_ev.mp4 ……..
├─ 10-4 4、getimagesize绕过案例和防范措施_ev.mp4 ……..
├─ 10-5 5、文件大小写、htaccess、php3扩展名-黑名单绕过_ev.mp4 .
├─ 10-6 6、PHP 和 Windows环境的叠加绕过文件上传_ev.mp4 …..
├─ 10-7 7、点和空格突破文件上传(黑名单绕过)_ev.mp4 …………
├─ 10-8 8、Windows文件流特性绕过(黑名单绕过)_ev.mp4 ……..
├─ 10-9 9、双写文件扩展名绕过(黑名单绕过)_ev.mp4 ………….
├─ 6-1 1、主域名及二级域名深测_ev.mp4 ………………..
├─ 6-2 2、Google Hack信息探测_ev.mp4 ……………
├─ 6-3 3、子域名探测_ev.mp4 …………………….
├─ 6-4 4、敏感信息收集(一)_ev.mp4 …………………
├─ 6-5 5、敏感信息收集(二)_ev.mp4 …………………
├─ 6-6 6、指纹识别_ev.mp4 ……………………..
├─ 6-7 7、资产梳理_ev.mp4 ……………………..
├─ 6-8 8、fofa及nmap使用_ev.mp4 ……………….
├─ 7-1 1、漏洞扫描原理及X-Scan使用_ev.mp4 ……………
├─ 7-10 10、系统漏洞扫描篇-启明天镜BS版本安装使用_ev.mp4 ……..
├─ 7-11 11、系统漏洞扫描篇-RSAS_ev.mp4 …………….
├─ 7-12 12、漏洞扫描器评估方案讲解(上)_ev.mp4 …………..
├─ 7-13 13、漏洞扫描器评估方案讲解(下)_ev.mp4 …………..
├─ 7-14 14、Burp安装与配置_ev.mp4 ……………….
├─ 7-15 15、Burp漏洞扫描及检测模块_ev.mp4 ……………
├─ 7-16 16、Burp代理模块_ev.mp4 ………………..
├─ 7-17 17、Burp intruder模块_ev.mp4 ………….
├─ 7-18 18、Burp其它模块_ev.mp4 ………………..
├─ 7-2 2、Web漏洞扫描篇-AppScan安装配置及扫描_ev.mp4 …….
├─ 7-3 3、Web漏洞扫描篇-AWVS安装配置及扫描_ev.mp4 ……….
├─ 7-4 4、Web漏洞扫描篇-WebInspect_ev.mp4 ………..
├─ 7-5 5、Web漏洞扫描篇-Netsparker安装配置及扫描_ev.mp4 ….
├─ 7-6 6、Web漏洞扫描篇-WVSS_ev.mp4 ……………..
├─ 7-7 7、Web漏洞扫描篇-安恒明鉴_ev.mp4 ……………..
├─ 7-8 8、系统漏洞扫描篇-Nessus使用_ev.mp4 …………..
├─ 7-9 9、系统漏洞扫描篇-nexpose_ev.mp4 ……………
├─ 8-1 1、SQL注入攻O击原理_ev.mp4 ………………..
├─ 8-10 10、Access手工注入(下)_ev.mp4 ……………
├─ 8-11 11、Access手工偏移注入_ev.mp4 …………….
├─ 8-12 12、Access手工跨库查询_ev.mp4 …………….
├─ 8-13 13、Cookie手工实战注入_ev.mp4 …………….
├─ 8-14 14、Cookie中转及工具注入_ev.mp4 ……………
├─ 8-15 15、MSSQL SA权限手工还原Webshell过程(一)_ev.mp4 .
├─ 8-16 16、MSSQL SA权限手工还原Webshell过程(二)_ev.mp4 .
├─ 8-17 17、dbowner权限手工注入得Webshell过程还原_ev.mp4 ..
├─ 8-18 18、public手工获取用户名及密码_ev.mp4 …………
├─ 8-19 19、伪静态突破_ev.mp4 …………………..
├─ 8-2 2、SQL注入攻O击分类及提交方式_ev.mp4 ……………
├─ 8-20 20、注入神器SQLMap工具技巧(一)_ev.mp4 ………..
├─ 8-21 21、注入神器SQLMap工具技巧(二)_ev.mp4 ………..
├─ 8-22 22、注入神器SQLMap用法_ev.mp4 …………….
├─ 8-23 23、SQL注入防范_ev.mp4 …………………
├─ 8-3 3、union及information_schema手工注入_ev.mp4 ..
├─ 8-4 4、基于函数报错手工注入_ev.mp4 ………………..
├─ 8-5 5、http Header及Cookie手工注入_ev.mp4 ……..
├─ 8-6 6、(布尔型、时间型)手工盲注_ev.mp4 ……………..
├─ 8-7 7、宽字节及二阶注入_ev.mp4 ………………….
├─ 8-8 8、Mysql+PHP手工获取Webshell过程_ev.mp4 …….
├─ 8-9 9、Access手工注入(上)_ev.mp4 ……………..
├─ 9-1 1、xss基本概念和原理介绍_ev.mp4 ………………
├─ 9-10 10、XSS绕过之htmlspecialchars()函数_ev.mp4 ..
├─ 9-11 11、XSS安全防御_ev.mp4 …………………
├─ 9-2 2、反射型、储存型、DOM型实战_ev.mp4 …………….
├─ 9-3 3、XSS手工及工具挖掘_ev.mp4 ………………..
├─ 9-4 4、XSS平台搭建及Cookie获取_ev.mp4 …………..
├─ 9-5 5、反射型XSS(POST)获取用户密码_ev.mp4 …………
├─ 9-6 6、XSS钓鱼测试_ev.mp4 …………………..
├─ 9-7 7、XSS获取键盘记录_ev.mp4 …………………
├─ 9-8 8、XSS盲打_ev.mp4 …………………….
└─ 9-9 9、XSS防御绕过_ev.mp4 …………………..

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。