开班第一课

课程必备知识 课程必备知识

基础环境搭建

Python环境安装

Git安装

靶场环境搭建 phpStudy安装

常见漏洞靶场搭建

虚拟机安装 VMware Workstation安装

Kali Linux安装

VMware网络模式介绍 VMware网络模式介绍

Linux基础

VIM编辑器使用

Kali Linux配置 Kali Linux配置

docker安装 docker介绍

docker安装

docker-compose安装

docker配置镜像源

docker基础操作 docker命令介绍

利用docker启动VulApps靶场

利用docker-compose启动Vulhub靶场

网络协议分层

网络地址组成

网络地址划分 网络地址划分

域名解析过程

HTTP基础 抓包工具Burp Suite安装

浏览器代理设置

HTTP抓包实战 HTTP数据包分析

HTTP数据包修改

HTML基础

代码编辑器选择

HTML元素、标签、格式、实体

HTML实战编写页面 HTML链接、框架、表格、列表

HTML表单、图像、背景

HTML实战

JavaScript基础

JavaScript语法、数据类型

JavaScript语法 JavaScript变量的定义、运算符

JavaScript流程控制 JavaScript流程控制、事件

HTML+JavaScript实战 HTML+JavaScript实战

MySQL数据库基础

MySQL数据库结构

MySQL数据库操作 SQL基础语法

SQL增删改查

SQL语法实例

PHP基础环境搭建

Phpstorm安装

PHP基本语法介绍 PHP基本语法

PHP流程控制 PHP流程控制

PHP函数介绍 PHP函数、PHP数组

PHP实现文件上传功能

PHP操作MySQL数据库 PHP操作MySQL数据库

PHP会话管理和控制 PHP会话管理和控制

PHP实现网站登录功能 PHP实现网站登录功能

信息收集基础

域名信息收集

域名信息收集 IP、端口信息收集

网站信息收集 网站信息收集

其他信息收集 敏感文件、目录

信息收集工具

SRC平台使用和漏洞挖掘方式

公益SRC、企业SRC的区别

CNVD、教育SRC平台证书挖掘

利用POC快速实现第一个漏洞

重放攻击漏洞 漏洞认识

重放攻击漏洞

弱口令漏洞挖掘实战 弱口令介绍

利用BP Intruder模块爆破

信息轰炸漏洞 短信轰炸漏洞

邮箱轰炸漏洞

未授权访问漏洞 未授权漏洞的定义

API接口泄露和枚举漏洞

网站敏感信息泄露

BP hae插件使用和安装

密码找回漏洞 密码找回漏洞介绍

密码找回漏洞挖掘技巧

权限绕过漏洞 水平越权

垂直越权

支付逻辑漏洞 支付逻辑漏洞

云安全漏洞介绍 云安全漏洞介绍

云安全漏洞挖掘技巧 云安全漏洞挖掘技巧

app/小程序反编译 app/小程序反编译

云ssrf到云服务器接管 云ssrf到云服务器接管

第一阶段考核讲解

SQL注入基础

联合查询注入 联合查询注入

布尔盲注 布尔盲注

时间盲注 时间盲注

报错注入与宽字节注入 报错注入

SQLmap工具使用 SQLmap工具使用

SQL注入之sqli-labs靶场深入解析（一） SQL注入之sqli-labs靶场深入解析（一）

SQL注入之sqli-labs靶场深入解析（二） SQL注入之sqli-labs靶场深入解析（二）

Webshell基础

Webshell连接工具原理 Webshell原理

Webshell工具

文件上传漏洞原理 文件上传基础

文件上传漏洞利用及绕过检测 文件上传检测机制

文件上传漏洞upload-labs靶场详解（一） 文件上传漏洞upload-labs靶场详解

文件上传漏洞upload-labs靶场详解（二） 文件上传漏洞upload-labs靶场详解

文件包含漏洞原理

文件包含漏洞实战 文件包含漏洞类型

文件包含漏洞实战

文件解析漏洞

目录遍历漏洞 目录遍历

跨站脚本攻击漏洞原理

XSS漏洞类型

跨站脚本攻击漏洞利用 通过XSS获取用户Cookie

通过XSS获取用户账号密码

自动化挖掘XSS漏洞 XSSER工具使用

XSS漏洞利用神器BeEF使用 BeEF安装配置

利用BeEF攻击浏览器

第二阶段考核讲解

跨站请求伪造漏洞原理

CSRF漏洞原理

跨站请求伪造利用 CSRF漏洞利用

CORS漏洞

CSRF漏洞防御

服务端请求伪造漏洞原理

服务端请求伪造漏洞利用 SSRF漏洞利用

通过SSRF漏洞攻击内网应用 SSRF攻击实例讲解

SSRF攻击实例讲解 SSRF漏洞防御

XML基础

DTD基础

XML外部实体注入漏洞原理 XXE漏洞原理与分类

XML外部实体注入漏洞利用 XXE漏洞利用与防御

XXE攻击实例讲解 XXE攻击实例讲解

远程代码执行漏洞

代码执行函数

PHP代码执行利用

远程命令执行漏洞 命令执行基础

命令执行函数

PHP命令执行利用

中间件安全（一）

IIS

Tomcat

中间件安全（二） Nginx

Weblogic

JBoss

WebSphere

组件框架漏洞（一）

Shiro

组件框架漏洞（二） FastJson

Log4j2

phpstudy后门漏洞

phpmyadmin

小皮面板XSS+CSRF漏洞 小皮面板

第三阶段考核讲解

OA系统漏洞检测与利用

泛微OA

致远OA

堡垒机漏洞检测与利用 Jumpserver堡垒机漏洞

齐治堡垒机漏洞

中远麒麟堡垒机

Teltport堡垒机漏洞

Xray与Goby使用

Goby

AWVS使用 AWVS安装与破解

AWVS使用

nuclei工具使用

AI大模型介绍与搭建

deepseek轻量化部署 deepseek轻量化部署方式

利用AI实现POC脚本编写 利用AI实现POC脚本编写

使用AI实现漏洞分析和测试 使用AI实现漏洞分析和测试

APP抓包分析

小程序抓包分析 小程序抓包分析

PHP代码审计工具介绍

SQL注入漏洞审计 SQL注入漏洞审计

命令执行漏洞审计

文件上传漏洞审计 文件上传漏洞审计

文件包含漏洞审计 文件包含漏洞审计

实战BlueCMS代码审计 实战blueCMS代码审计

实战熊海CMS代码审计 实战熊海CMS代码审计

php反序列化介绍 php反序列化介绍

php反序列化漏洞分析 php反序列化漏洞分析

PHP反序列化利用 PHP反序列化利用

反序列化利用链构造 反序列化利用链构造

畸形序列化字符串 畸形序列化字符串

PHP反序列化实战 PHP反序列化实战

Windows入侵排查

Linux入侵排查 Linux入侵排查

日志分析工具介绍 Web日志分析

Web日志分析 MySQL日志分析

WAF安装与配置

WAF绕过SQL注入

WAF绕过SQL注入 WAF绕过XSS攻击

WAF绕过文件上传 WAF绕过文件上传

WAF绕过文件上传 WAF绕过命令执行

WAF绕过文件上传

结业考核讲解（一）

结业考核讲解（二） 结业考核讲解

Web安全与渗透测试 Web安全与渗透测试

就业培训 就业培训