TA的每日心情 | 无聊
2023-1-2 10:29 |
|---|
签到天数: 7 天 [LV.3]偶尔看看II
|
目次依旧是从前的,那是小迪最新一期的教程,可是内乱容改动了,信赖各人看过第九期很棒有木有,第九期皆那么棒更况且如今第11期呢?明白下载
根底补习:
情况拆建篇(2天)
假造机装置
装置win2003,winxp,kali等操纵体系
装置VMware
装置须要东西战插件
进修利用假造机快照,收集设置,线程设置等
剧本编程篇(4天)
1.html言语根底补习(表单,跳转,处置)
2.asp,php剧本编程根底补习(正文符,承受函数,编写划定规矩,处置函数)
3.sql言语根底补习(查询,插进,修正更新等)
4.真例本人写文件上传页里
5.真例本人写sql注进测试页里
6.真例本人写后门小马,年夜马
1.拆建asp,php,aspx等情况(硬件包,散成包,IIS,apache,tomcat等情况)
2.理解常睹的拆建组开(asp+access,asp+mssql等)
3.进修常睹数据库战网站使用(iis6.0 7.0 apache等)
4.阐发数据库战网站疑息通报历程,理解web效劳流程(sql数据战网站挪用)
5.HTTP数据包阐发(恳求止,形态止,响应码等)
1.真例sql注进道理阐发
2.真例脚工注进asp+access齐历程
3.真例脚工注进asp+mssql齐历程
4.真例东西注进(啊D,明小子,脱山甲,sqlmap)
5.真例php+mysql5注进(暗码猜解)
6.真例php+mysql5注进(文件读与)
7.真例php+mysql5注进(文件导出)
8.网站途径查找(爆途径,遗留文件等)
9.真例php+mysql5.0以下注进进侵思绪
10.真例jsp+orcle注进(脚工+东西)
11.真例java,strust等破绽操纵
12.真例其他数据库注进(postsql,db2等)
13.真例cookie注进 post注进
14.代码审计注进破绽发生道理
15.access偏偏移注进
16.access跨库注进
17.xml真例注进道理战进犯演示
18.宽字节(搜刮)注进
19.xpath注进
20.盲注发生战操纵
21.数字,字符,搜刮注进
22.闭于扫描器注进操纵
22.绕过防注进持续注进(waf阻拦,枢纽字阻拦,函数阻拦等)
23.其他相似庞大注进成绩
1.上传破绽剖析破绽(iis,apache,uginx等)
2.上传破绽一(filepath破绽)
3.上传破绽两(%00截断破绽)
4.上传破绽三(filetype破绽)
5.上传破绽四(文件头,文件范例破绽)
6.真例文件头战文件完好性上传破绽
7.代码审计上传破绽发生道理
8.真例编纂器破绽eweb普通流程
9.真例编纂器破绽eweb暗码破解没有出的打破
10.真例编纂器破绽eweb当地机关
11.真例编纂器破绽eweb目次遍历破绽
12.真例编纂器破绽fck普通流程
13.真例编纂器破绽fck打破“.”变“_”
14.真例编纂器破绽fck_exp破绽操纵
15.其他编纂器综开操纵
1.进修反射型xss,存储型xss,demo等
2.真比方何操纵各种xss
3.真例xss破绽偷取cookie
4.真例xss破绽post表单(表单挟制,网站引流,各种xss做弊网赚等)
5.真例xss乌吃乌webshell箱子(单页里xss进侵思绪,网赚xss定单盗取等)
6.xss真例中的限定战绕过(字符限定,少度限定,编码绕过,其他函数等)
7.csrf+xss进犯演示战操纵
8.xss+msf真例演示挟制小我私家pc
9.xss专业神器东西引见战利用(xsser,beff)
10.各种xss扫描东西引见战操纵
11.代码审计中的xss破绽发掘建复
1.真例演示文件包罗(长途包罗,当地包罗道理阐发)
2.闭于号令施行破绽(代码函数阐发)
3.真例当地,长途文件包罗获得webshell
4.真例号令施行获得权限
5.文件包罗,号令施行躲藏后门操纵
6.dedecms,thinkphp,phpcms等cms法式相似破绽阐发战操纵
7.变量笼盖,变量豢养破绽阐发操纵(dedecms演示)
8.闭于相干破绽函数功用阐发
1.常睹网站cms判定战辨认(whatweb等东西利用)
2.常睹网站背景查找(进修漫笔件破绽,目次匍匐,目次扫描,谷歌乌客等)
3.常睹网站破绽查找(各年夜破绽网站引见,各类破绽影响阐明)
4.常睹年夜型网站浸透思绪(端心,分站,报错等)
1.真例其他web宁静破绽(http注进,文件头进犯,Location-Spoofing,下载破绽等) 2.真例后门检测战阐发篇(持久连结法式,webshell变同,内乱核后门,后门假装躲藏) 3.真例拆建webshell箱子,建造菜刀后门
4.数据脱裤,源码挨包等办法剖析(东西,剧本阐发)
1.真例表单破解(背景暗码,webshell暗码等) 2.端心爆破(x-scan,hscan等) 3.端心进侵(mssql,mysql,phpmyadmin,ftp等)
4.效劳提权(ftp提权,mssql提权等)
1.cdn 寻觅实在ip演示 2.web 宁静常睹的减解稀方法
3.编码中的base64注进演示
4.过防护一句话木马阐发
5.windows东西:sqlmap,wvs,burpsuite,appscan等东西利用战成绩(怎样操纵没有熟悉的破绽陈述,各个扫描器劣缺陷)
1.背景拿shell(上)_数据库备份,文件格局修正,插进一句话
2.背景拿shell(中)_抓包上传,模板修正,sql施行,cms打破拿shell等
3.背景拿shell(下)_ecshop,dedecms,dz,phpcms,WordPress等cms拿shell等
1.真例浸透windows,linux号令进修
2.真例可读可写目次查找剧本篇
3.体系剧本权限设置战剧本法式使用日记
4.闭于提权日记肃清,日记规复
5.真例溢露马脚提权(处理cmd没法施行,处理目次不成写,处理权限成绩等) 6.真例数据库提权(mysql_UDF提权,mysql_MOF提权,mysql_启动项提权,mssql_sa提权等) 7.真例lpk提权(DDOS+LPK提权)
9.星中提权(7i24,西部主机,freehost等) 10.linux溢露马脚提权(破绽寻觅,编译exp,反弹shell等) 11.rar,cacls,type号令正在提权,浸透中的妙用)
12.闭于近控硬件正在提权中的操纵
13.内乱网情况下的提权(LCX转收,内乱网转收,端心映照等)
14.提权中各种组件撑持了解(ws组件,数据库组件,体系组件等)
15.三类提权总结(windows,linux,假造星中主机等)
16.怎样寻觅更多更齐的提权exp
1.代码审计sql注进破绽(承受值跟踪,承受方法判定,承受值处置)
2.怎样查找,怎样建复sql注进破绽
3.相干建复函数进修战了解
1.代码审计xss跨站破绽(承受值跟踪,承受方法判定,承受值处置)
2.怎样查找,怎样建复xss跨站破绽
3.相干建复函数进修战了解
1.真例代码审计文件上传破绽并建复(通例函数进修,宁静函数,处置函数)
2.怎样查找,怎样建复上传破绽
3.真例代码审计文件包罗,号令施行,变量笼盖破绽并建复(通例函数进修,宁静函数剖析)
4.怎样查找,怎样建复文件包罗,号令施行,变量笼盖破绽
代码审计真战:真例dedecms,phpweb,年夜米cms,aspcms,dz,phpcms等插件破绽阐发(进修挖洞思绪战办法,进修年夜牛挖洞经历,审计东西详细利用) 进门:BT5+KALI进门战进阶(测试情况拆建,根底号令进修,msf减载)
尝试1.真例局域网dns棍骗进犯
尝试2.真例局域网arp棍骗进犯
尝试3.真例MSF减载webshell提权益用尝试
尝试4.真例端心一体化进侵流程
尝试5:真例内乱网挟制共同网马挟制PC
尝试6:真例beef+ettercap+msf到效劳器
尝试7:真例set社工+安卓木马掌握安卓脚机尝试
尝试8:真例会话session挟制掌握目的QQ空间,新浪微专,百度揭吧等
尝试9:真例web宁静东西解说利用
kali下.真例windows仄台内乱网浸透(强心令破解,域情况浸透,hash进侵等)
kali下.宁静注进东西sqlmap利用(数据猜解,sql施行,waf编码绕过,数据脱与等)
kali下.真例windows仄台内乱网浸透(强心令破解,域情况浸透,hash进侵等)
kali下.宁静注进东西sqlmap利用(数据猜解,sql施行,waf编码绕过,数据脱与等)
|
|
发表于 2022-11-1 23:58:35