| 开班第一课 | 开班第一课 课程必备知识 课程必备知识
|
| 基础环境搭建 | 基础环境搭建 Python环境安装
Git安装
靶场环境搭建 phpStudy安装
常见漏洞靶场搭建
虚拟机安装 VMware Workstation安装
Kali Linux安装
VMware网络模式介绍 VMware网络模式介绍
|
| Linux基础 | Linux基础 VIM编辑器使用
Kali Linux配置 Kali Linux配置
docker安装 docker介绍
docker安装
docker-compose安装
docker配置镜像源
docker基础操作 docker命令介绍
利用docker启动VulApps靶场
利用docker-compose启动Vulhub靶场
|
| 网络协议基础 | 网络协议分层 网络地址组成
网络地址划分 网络地址划分
域名解析过程
HTTP基础 抓包工具Burp Suite安装
浏览器代理设置
HTTP抓包实战 HTTP数据包分析
HTTP数据包修改
|
| HTML入门 | HTML基础 代码编辑器选择
HTML元素、标签、格式、实体
HTML实战编写页面 HTML链接、框架、表格、列表
HTML表单、图像、背景
HTML实战
|
| JavaScript入门 | JavaScript基础 JavaScript语法、数据类型
JavaScript语法 JavaScript变量的定义、运算符
JavaScript流程控制 JavaScript流程控制、事件
HTML+JavaScript实战 HTML+JavaScript实战
|
| MySQL入门 | MySQL数据库基础 MySQL数据库结构
MySQL数据库操作 SQL基础语法
SQL增删改查
SQL语法实例
|
| PHP基础 | PHP基础环境搭建 Phpstorm安装
PHP基本语法介绍 PHP基本语法
PHP流程控制 PHP流程控制
PHP函数介绍 PHP函数、PHP数组
|
| PHP编程实战 | PHP实现文件上传功能 PHP操作MySQL数据库 PHP操作MySQL数据库
PHP会话管理和控制 PHP会话管理和控制
PHP实现网站登录功能 PHP实现网站登录功能
|
| 信息收集 | 信息收集基础 域名信息收集
域名信息收集 IP、端口信息收集
网站信息收集 网站信息收集
其他信息收集 敏感文件、目录
信息收集工具
|
| 业务逻辑漏洞 | SRC平台使用和漏洞挖掘方式 公益SRC、企业SRC的区别
CNVD、教育SRC平台证书挖掘
利用POC快速实现第一个漏洞
重放攻击漏洞 漏洞认识
重放攻击漏洞
弱口令漏洞挖掘实战 弱口令介绍
利用BP Intruder模块爆破
信息轰炸漏洞 短信轰炸漏洞
邮箱轰炸漏洞
未授权访问漏洞 未授权漏洞的定义
API接口泄露和枚举漏洞
网站敏感信息泄露
BP hae插件使用和安装
密码找回漏洞 密码找回漏洞介绍
密码找回漏洞挖掘技巧
权限绕过漏洞 水平越权
垂直越权
支付逻辑漏洞 支付逻辑漏洞
云安全漏洞介绍 云安全漏洞介绍
云安全漏洞挖掘技巧 云安全漏洞挖掘技巧
app/小程序反编译 app/小程序反编译
云ssrf到云服务器接管 云ssrf到云服务器接管
|
| 第一阶段考核 | 第一阶段考核讲解 |
| SQL注入漏洞 | SQL注入基础 联合查询注入 联合查询注入
布尔盲注 布尔盲注
时间盲注 时间盲注
报错注入与宽字节注入 报错注入
SQLmap工具使用 SQLmap工具使用
SQL注入之sqli-labs靶场深入解析(一) SQL注入之sqli-labs靶场深入解析(一)
SQL注入之sqli-labs靶场深入解析(二) SQL注入之sqli-labs靶场深入解析(二)
|
| 文件上传漏洞 | Webshell基础 Webshell连接工具原理 Webshell原理
Webshell工具
文件上传漏洞原理 文件上传基础
文件上传漏洞利用及绕过检测 文件上传检测机制
文件上传漏洞upload-labs靶场详解(一) 文件上传漏洞upload-labs靶场详解
文件上传漏洞upload-labs靶场详解(二) 文件上传漏洞upload-labs靶场详解
|
| 文件包含漏洞 | 文件包含漏洞原理 文件包含漏洞实战 文件包含漏洞类型
文件包含漏洞实战
|
| 服务器配置错误 | 文件解析漏洞 目录遍历漏洞 目录遍历
|
| 跨站脚本攻击漏洞 | 跨站脚本攻击漏洞原理 XSS漏洞类型
跨站脚本攻击漏洞利用 通过XSS获取用户Cookie
通过XSS获取用户账号密码
自动化挖掘XSS漏洞 XSSER工具使用
XSS漏洞利用神器BeEF使用 BeEF安装配置
利用BeEF攻击浏览器
|
| 第二阶段考核 | 第二阶段考核讲解 |
| 跨站请求伪造漏洞 | 跨站请求伪造漏洞原理 CSRF漏洞原理
跨站请求伪造利用 CSRF漏洞利用
CORS漏洞
CSRF漏洞防御
|
| 服务端请求伪造漏洞 | 服务端请求伪造漏洞原理 服务端请求伪造漏洞利用 SSRF漏洞利用
通过SSRF漏洞攻击内网应用 SSRF攻击实例讲解
SSRF攻击实例讲解 SSRF漏洞防御
|
| XML外部实体注入漏洞 | XML基础 DTD基础
XML外部实体注入漏洞原理 XXE漏洞原理与分类
XML外部实体注入漏洞利用 XXE漏洞利用与防御
XXE攻击实例讲解 XXE攻击实例讲解
|
| 远程代码执行 | 远程代码执行漏洞 代码执行函数
PHP代码执行利用
远程命令执行漏洞 命令执行基础
命令执行函数
PHP命令执行利用
|
| 中间件安全 | 中间件安全(一) IIS
Tomcat
中间件安全(二) Nginx
Weblogic
JBoss
WebSphere
|
| 组件框架漏洞 | 组件框架漏洞(一) Shiro
组件框架漏洞(二) FastJson
Log4j2
|
| PHP集成环境漏洞 | phpstudy后门漏洞 phpmyadmin
小皮面板XSS+CSRF漏洞 小皮面板
|
| 第三阶段考核 | 第三阶段考核讲解 |
| OA系统与堡垒机漏洞 | OA系统漏洞检测与利用 泛微OA
致远OA
堡垒机漏洞检测与利用 Jumpserver堡垒机漏洞
齐治堡垒机漏洞
中远麒麟堡垒机
Teltport堡垒机漏洞
|
| 漏洞扫描 | Xray与Goby使用 Goby
AWVS使用 AWVS安装与破解
AWVS使用
nuclei工具使用
|
| AI+网络安全 | AI大模型介绍与搭建 deepseek轻量化部署 deepseek轻量化部署方式
利用AI实现POC脚本编写 利用AI实现POC脚本编写
使用AI实现漏洞分析和测试 使用AI实现漏洞分析和测试
|
| 移动安全 | APP抓包分析 小程序抓包分析 小程序抓包分析
|
| php代码审计 | PHP代码审计工具介绍 SQL注入漏洞审计 SQL注入漏洞审计
命令执行漏洞审计
文件上传漏洞审计 文件上传漏洞审计
文件包含漏洞审计 文件包含漏洞审计
实战BlueCMS代码审计 实战blueCMS代码审计
实战熊海CMS代码审计 实战熊海CMS代码审计
php反序列化介绍 php反序列化介绍
php反序列化漏洞分析 php反序列化漏洞分析
PHP反序列化利用 PHP反序列化利用
反序列化利用链构造 反序列化利用链构造
畸形序列化字符串 畸形序列化字符串
PHP反序列化实战 PHP反序列化实战
|
| 应急响应 | Windows入侵排查 Linux入侵排查 Linux入侵排查
日志分析工具介绍 Web日志分析
Web日志分析 MySQL日志分析
|
| WAF绕过 | WAF安装与配置 WAF绕过SQL注入
WAF绕过SQL注入 WAF绕过XSS攻击
WAF绕过文件上传 WAF绕过文件上传
WAF绕过文件上传 WAF绕过命令执行
WAF绕过文件上传
|
| Web安全课程总结 | 结业考核讲解(一) 结业考核讲解(二) 结业考核讲解
Web安全与渗透测试 Web安全与渗透测试
就业培训 就业培训
|
