課程目錄：

01、CISP-PTE考試解讀

【錄播】什么是CISP-PTE(7分鐘) 免費(fèi)試學(xué)

【錄播】CISP-PTE Web安全知識體系(9分鐘)

【錄播】CISP-PTE考試大綱和重點(diǎn)(7分鐘)

02、HTTP協(xié)議

【錄播】HTTP協(xié)議介紹(17分鐘)

【錄播】HTTP狀態(tài)碼(5分鐘)

【錄播】HTTP協(xié)議響應(yīng)頭信息(2分鐘)

【錄播】HTTP協(xié)議中的URL(5分鐘)

03、kali2.0的安裝與配置

【錄播】kali2020安裝(21分鐘)

【錄播】Kali開啟root權(quán)限(5分鐘)

【錄播】VM安裝與打開課程所需虛擬機(jī)(11分鐘)

【錄播】Kali安裝VMware Tools(10分鐘)

【錄播】VM安裝排錯與基本使用(9分鐘)

【錄播】Kali的網(wǎng)絡(luò)配置(橋接與NAT)(18分鐘)

【錄播】Kali配置SSH服務(wù)(9分鐘)

【錄播】Kali更新源(4分鐘)

04、Burpsuite2.0介紹

【錄播】抓包工具-BurpSuite2.0實(shí)戰(zhàn)(41分鐘)

【錄播】Kali安裝BurpSuite2.0專業(yè)版(26分鐘)

【錄播】Windows安裝BurpSuite2.0專業(yè)版(15分鐘)

05、BurpSuite2.0核心功能實(shí)戰(zhàn)

【錄播】Burpsuite2.0-Target功能介紹(42分鐘)

【錄播】BurpSuite2.0-Proxy功能介紹(35分鐘)

【錄播】BurpSuite2.0抓HTTPS數(shù)據(jù)包(9分鐘)

【錄播】BurpSuite2.0抓WebSockets數(shù)據(jù)包(9分鐘)

【錄播】BurpSuite2.0-Intruder的4種攻擊方式(16分鐘)

【錄播】BurpSuite2.0-18種PayloadType的實(shí)戰(zhàn)(28分鐘)

【錄播】BurpSuite2.0-Repeater功能實(shí)戰(zhàn)(6分鐘)

【錄播】BurpSuite2.0-Decoder功能實(shí)戰(zhàn)(6分鐘)

【錄播】BurpSuite2.0-Comparer(6分鐘)

【錄播】BurpSuite2.0-插件使用實(shí)戰(zhàn)(11分鐘)

06、SQL注入漏洞疑惑掃除

【錄播】【理論】SQL注入的業(yè)務(wù)場景以及危害(17分鐘)

【錄播】【實(shí)驗(yàn)】真實(shí)網(wǎng)站中的SQL注入是怎么樣的(8分鐘)

【錄播】【理論】SQL為什么有那么多分類(11分鐘)

【錄播】【實(shí)驗(yàn)】SQL注入實(shí)驗(yàn)環(huán)境搭建(7分鐘)

07、SQL注入理論與實(shí)戰(zhàn)精講

【錄播】【實(shí)驗(yàn)】整型注入(37分鐘)

【錄播】【實(shí)驗(yàn)】字符型注入(單引號 雙引號 括號)(23分鐘)

【錄播】【實(shí)驗(yàn)】POST注入(18分鐘)

【錄播】【實(shí)驗(yàn)】報錯注入(14分鐘)

【錄播】【實(shí)驗(yàn)】雙注入(34分鐘)

【錄播】【實(shí)驗(yàn)】布爾注入(37分鐘)

【錄播】【實(shí)驗(yàn)】時間盲注(14分鐘)

【錄播】【實(shí)驗(yàn)】Cookie注入(13分鐘)

【錄播】【實(shí)驗(yàn)】Referer注入(13分鐘)

【錄播】【實(shí)驗(yàn)】SQL注入讀寫文件(18分鐘)

08、SQL注入繞過技巧

【錄播】【實(shí)驗(yàn)】繞過注釋符過濾(12分鐘)

【錄播】【實(shí)驗(yàn)】繞過and/or字符過濾(13分鐘)

【錄播】【實(shí)驗(yàn)】繞過空格過濾(6分鐘)

【錄播】【實(shí)驗(yàn)】內(nèi)聯(lián)注釋繞過(15分鐘)

【錄播】【實(shí)驗(yàn)】過濾函數(shù)繞過(41分鐘)

【錄播】【實(shí)驗(yàn)】寬字節(jié)注入(10分鐘)

09、SQL注入防御

【錄播】【理論】SQL注入防御(9分鐘)

10、文件上傳漏洞-初級

【錄播】文件上傳/下載漏洞的業(yè)務(wù)場景以及危害(31分鐘)

【錄播】前臺JS驗(yàn)證審計(jì)+繞過(31分鐘)

【錄播】content-type驗(yàn)證審計(jì)+繞過(9分鐘)

【錄播】phtml繞過+代碼審計(jì)(12分鐘)

【錄播】覆蓋.htaccess繞過+代碼審計(jì)(12分鐘)

【錄播】大小寫繞過+代碼審計(jì)(6分鐘)

【錄播】后綴加空格繞過+代碼審計(jì)(5分鐘)

11、文件上傳漏洞-中級

【錄播】后綴加點(diǎn)繞過+代碼審計(jì)(4分鐘)

【錄播】后綴加::$DATA繞過+代碼審計(jì)(5分鐘)

【錄播】后綴. .繞過+代碼審計(jì)(4分鐘)

【錄播】雙寫繞過+代碼審計(jì)(8分鐘)

【錄播】GET00截?cái)嗬@過+代碼審計(jì)(13分鐘)

【錄播】POST00截?cái)嗬@過+代碼審計(jì)(7分鐘)

【錄播】圖片馬繞過+代碼審計(jì)(18分鐘)

12、文件上傳漏洞-高級

【錄播】圖片馬繞過+另類代碼審計(jì)(7分鐘)

【錄播】exif_imagetype繞過+另類代碼審計(jì)(8分鐘)

【錄播】圖像二次渲染繞過+另類代碼審計(jì)(14分鐘)

【錄播】條件競爭繞過+另類代碼審計(jì)(27分鐘)

【錄播】條件競爭加解析漏洞繞過+另類代碼審計(jì)(13分鐘)

【錄播】00截?cái)嗦┒蠢@過+另類代碼審計(jì)(6分鐘)

【錄播】數(shù)組配合windows特性繞過+代碼審計(jì)(15分鐘)

13、文件包含漏洞理論

【錄播】文件包含漏洞產(chǎn)生的原因(16分鐘)

【錄播】文件包含漏洞利用方式(16分鐘)

【錄播】文件包含漏洞的防御(4分鐘)

14、文件包含漏洞繞過方法

【錄播】簡單文件包含(14分鐘)

【錄播】文件包含00階段繞過(10分鐘)

【錄播】點(diǎn)加斜杠繞過(15分鐘)

【錄播】去掉后綴名繞過(10分鐘)

【錄播】雙寫繞過(9分鐘)

【錄播】文件包含寫shell(8分鐘)

【錄播】文件包含小總結(jié)(8分鐘)

【錄播】包含日志文件獲取WebShell(11分鐘)

15、PHP偽協(xié)議實(shí)戰(zhàn)

【錄播】通過php_filter獲取flag(13分鐘)

【錄播】php_input命令執(zhí)行及獲取webshell(11分鐘)

【錄播】php壓縮協(xié)議獲取webshell(10分鐘)

【錄播】php-data協(xié)議獲取webshell(6分鐘)

【錄播】利用操作系統(tǒng)特性進(jìn)行文件包含(6分鐘)

16、XSS跨站腳本漏洞原理/危害

【錄播】【理論】XSS漏洞原理介紹(9分鐘)

【錄播】【理論】XSS漏洞分類介紹及應(yīng)用(22分鐘)

【錄播】【理論】XSS利用方式及應(yīng)用(29分鐘)

【錄播】【實(shí)驗(yàn)】深入了解XSS漏洞的三個分類(41分鐘)

17、XSS平臺使用

【錄播】【實(shí)驗(yàn)】XSS平臺-開源項(xiàng)目(45分鐘)

【錄播】【實(shí)驗(yàn)】XSS平臺-BEEF(47分鐘)

18、XSS代碼審計(jì)及繞過(一)

【錄播】【實(shí)驗(yàn)】XSS漏洞環(huán)境說明(8分鐘)

【錄播】【實(shí)驗(yàn)】XSS繞過初體驗(yàn)(9分鐘)

【錄播】【實(shí)驗(yàn)】XSS事件觸發(fā)繞過(8分鐘)

【錄播】【實(shí)驗(yàn)】XSS語法逃逸(6分鐘)

【錄播】【實(shí)驗(yàn)】XSS白名單繞過(7分鐘)

【錄播】【實(shí)驗(yàn)】HREF屬性繞過(7分鐘)

【錄播】【實(shí)驗(yàn)】XSS雙寫繞過(6分鐘)

【錄播】【實(shí)驗(yàn)】HTML實(shí)體編碼繞過(13分鐘)

【錄播】【實(shí)驗(yàn)】特殊場景繞過(6分鐘)

【錄播】【實(shí)驗(yàn)】利用隱藏字段繞過(7分鐘)

19、XSS代碼審計(jì)及繞過(二)

【錄播】【實(shí)驗(yàn)】HTTP頭部XSS(22分鐘)

【錄播】【實(shí)驗(yàn)】Angularjs繞過(8分鐘)

【錄播】【實(shí)驗(yàn)】利用HTML語法特性繞過(6分鐘)

【錄播】【實(shí)驗(yàn)】可控變量繞過(4分鐘)

【錄播】【實(shí)驗(yàn)】XSS繞過測驗(yàn)一(28分鐘)

【錄播】【實(shí)驗(yàn)】XSS繞過測驗(yàn)二(11分鐘)

20、XSS漏洞防御

【錄播】【實(shí)驗(yàn)】XSS漏洞防御(15分鐘)

21、CSRF跨站請求偽造漏洞原理及代碼審計(jì)

【錄播】【理論】CSRF原理及防御(16分鐘)

【錄播】【實(shí)驗(yàn)】CSRF漏洞初體驗(yàn)+代碼審計(jì)(11分鐘)

【錄播】【實(shí)驗(yàn)】CSRF-referer檢測繞過代碼審計(jì)(8分鐘)

【錄播】【實(shí)驗(yàn)】靶場實(shí)操igaming-CSRF漏洞審計(jì)利用(11分鐘)

【錄播】【實(shí)驗(yàn)】靶場實(shí)操ESPCMS-CSRF漏洞(4分鐘)

22、SSRF漏洞基礎(chǔ)知識

【錄播】SSRF課程介紹(18分鐘)

【錄播】SSRF漏洞原理深入解析(36分鐘)

【錄播】課程環(huán)境搭建(36分鐘)

【錄播】SSRF漏洞基礎(chǔ)理論實(shí)驗(yàn)(12分鐘)

23、Gopher協(xié)議在SSRF漏洞中的深入研究

【錄播】使用Gopher協(xié)議發(fā)送Get請求(23分鐘)

【錄播】使用Gopher協(xié)議發(fā)送Post請求(10分鐘)

【錄播】Gopher協(xié)議滲透Java的Struts2框架(5分鐘)

【錄播】在SSRF中如何使gopher協(xié)議滲透Redis(26分鐘)

24、SSRF漏洞滲透Redis-從零到獲取Shell

【錄播】SSRF漏洞滲透Redis-獲取shell(43分鐘)

【錄播】Attack Redis認(rèn)證(20分鐘)

【錄播】利用Redis漏洞寫入SSH公鑰獲取服務(wù)器權(quán)限(14分鐘)

【錄播】利用Redis備份功能寫webshell(4分鐘)

【錄播】SSRF漏洞中使用到的其他協(xié)議(26分鐘)

25、SSRF漏洞繞過及加固

【錄播】SSRF漏洞繞過方法(6分鐘)

【錄播】SSRF漏洞加固(5分鐘)

26、AWVS漏洞掃描實(shí)戰(zhàn)

【錄播】AWVS的簡單介紹(10分鐘)

【錄播】AWVS在Kali2.0的安裝方法(16分鐘)

【錄播】詳解自動化漏洞掃描器-AWVS(51分鐘)

【錄播】AWVS的探針式掃描(Sensor)(16分鐘)

【錄播】使用AWVS-API打造自動化漏洞掃描器(38分鐘)

27、WebShell管理工具介紹

【錄播】Web后門管理工具(29分鐘)

28、菜刀工具使用

【錄播】菜刀配合MSF進(jìn)行提權(quán)-理論(6分鐘)

【錄播】菜刀配合MSF進(jìn)行提權(quán)-環(huán)境搭建(12分鐘)

【錄播】菜刀配合MSF進(jìn)行提權(quán)-試驗(yàn)(32分鐘)

【錄播】使用菜刀進(jìn)行數(shù)據(jù)庫提權(quán)(23分鐘)

【錄播】菜刀的小知識總結(jié)(7分鐘)

29、冰蝎3.0工具使用

【錄播】冰蝎使用環(huán)境搭建(15分鐘)

【錄播】冰蝎反彈操作系統(tǒng)shell(28分鐘)

【錄播】冰蝎VPS內(nèi)網(wǎng)滲透-端口轉(zhuǎn)發(fā)(27分鐘)

【錄播】冰蝎內(nèi)網(wǎng)滲透-Socks5代理打穿內(nèi)網(wǎng)(30分鐘)

【錄播】冰蝎內(nèi)網(wǎng)滲透-冰蝎自帶的Socks代理使用(11分鐘)

30、SQLServer安全

【錄播】SQLServer安全(上)(16分鐘)

【錄播】SQLServer安全(中)(16分鐘)

【錄播】SQLServer安全(下)(24分鐘)

【錄播】通過xp_cmdshell獲取服務(wù)器最高權(quán)限(15分鐘)

【錄播】通過sp_oacreate獲取服務(wù)器最高權(quán)限(9分鐘)

【錄播】通過沙盒提權(quán)獲取服務(wù)器最高權(quán)限(6分鐘)

31、MySQL安全

【錄播】MySQL安全(29分鐘)

【錄播】通過MySQL-UDF獲取服務(wù)器最高權(quán)限(20分鐘)

32、Oracle安全

【錄播】Oracle安全(18分鐘)

33、Redis安全

【錄播】Redis安全(12分鐘)

【錄播】通過Redis獲取服務(wù)器最高權(quán)限(8分鐘)

34、Windows系統(tǒng)安全

【錄播】Windows賬戶及安全策略概述(16分鐘)

【錄播】Windows訪問控制(9分鐘)

【錄播】Windows系統(tǒng)安全配置及用戶賬戶管理(26分鐘)

【錄播】Windows文件系統(tǒng)安全(18分鐘)

【錄播】Windows日志分析(4分鐘)

35、Linux系統(tǒng)安全

【錄播】用戶組概念(32分鐘)

【錄播】賬戶風(fēng)險和安全策略(31分鐘)

【錄播】Linux文件系統(tǒng)安全(11分鐘)

【錄播】日志分析(13分鐘)