WEB渗透安全工程师精英培养计划班第一期

文件目录

📁 WEB渗透安全工程师精英培养计划班第一期
├── 📁 第一章节：操作系统、渗透测试流程
│   ├── 🎬 1、操作系统介绍和基本使用指令.mp4
│   ├── 🎬 2、WEB服务介绍和基本搭建与使用.mp4
│   ├── 🎬 3、数据库服务介绍和基本搭建与使用.mp4
│   ├── 🎬 4、KALILINUX系统安装和基本使用.mp4
│   ├── 🎬 5、XHYDRA使用.mp4
│   ├── 🎬 6、ETTERCAP内网DNS劫持（1）.mp4
│   ├── 🎬 7、ETTERCAP内网DNS劫持（2）.mp4
│   ├── 🎬 8、各种代理的安装配置和使用（1）.mp4
│   ├── 🎬 9、各种代理的安装配置和使用（2）.mp4
│   ├── 🎬 10、各种代理的安装配置和使用（3）.mp4
│   ├── 🎬 11、各种代理的安装配置和使用.mp4
│   ├── 🎬 12、kaliwifi破解（1）.mp4
│   ├── 🎬 13、kaliwifi破解（2）.mp4
│   └── 🎬 14、kaliwifi破解（3）  .mp4
├── 📁 第二章节：常见WEB漏洞和常见工具
│   ├── 🎬 1、常见web漏洞.mp4
│   ├── 🎬 2、扫描器.mp4
│   ├── 🎬 3、dvwa渗透测试靶场.mp4
│   ├── 🎬 4、百度谷歌必应搜索引擎语法.mp4
│   ├── 🎬 5、钟馗之眼_fofa_shodan语法.mp4
│   ├── 🎬 6、子域名枚举.mp4
│   ├── 🎬 7、端口扫描.mp4
│   ├── 🎬 8、网站文件目录扫描（1).mp4
│   ├── 🎬 9、网站文件目录扫描（2).mp4
│   ├── 🎬 10、网站信息收集和CDN检测绕过.mp4
│   ├── 🎬 11、网站后台扫描.mp4
│   ├── 🎬 12、登录入口寻找和爆破.mp4
│   ├── 🎬 13、以wordpress为例扫描网站后台和登录入口.mp4
│   └── 🎬 14、以wordpress为例爆破账号密码登录后台.mp4
├── 📁 第二阶段-第一章：SQL注入漏洞
│   ├── 🎬 1、access数据库环境安装搭建.mp4
│   ├── 🎬 2、sqlmap安装使用和注入access数据库.mp4
│   ├── 🎬 3、sqlmap注入Access数据库2.mp4
│   ├── 🎬 4、SqlMap注入SqlServer数据库.mp4
│   ├── 🎬 5、SqlServerSQL注入原理.mp4
│   ├── 🎬 6、SqlServer靶场搭建.mp4
│   ├── 🎬 7、SqlMap注入Mysql数据库1.mp4
│   ├── 🎬 8、SqlMap注入Mysql数据库2.mp4
│   ├── 🎬 9、SqlMap注入MySQL数据库3.mp4
│   ├── 🎬 10、SqlMap注入MySql的原理剖析1.mp4
│   ├── 🎬 11、SqlMap注入MySql的原理剖析2.mp4
│   ├── 🎬 12、SqlMap注入oracle数据库1.mp4
│   ├── 🎬 13、SqlMap注入oracle数据库2.mp4
│   ├── 🎬 14、SqlMap注入oracle数据库3.mp4
│   ├── 🎬 15、Sqlmap注入oracle数据库4.mp4
│   ├── 🎬 16、Oracle数据库SQL注入.mp4
│   ├── 🎬 17、万能账号密码SQL注入.mp4
│   ├── 🎬 18、注入Oracle数据库稳定getshell.mp4
│   ├── 🎬 19、SQL注入联合查询注入.mp4
│   ├── 🎬 20、SQL注入报错注入.mp4
│   ├── 🎬 21、SQL注入基于时间注入.mp4
│   ├── 🎬 22、SQL注入基于时间注入的利用1.mp4
│   ├── 🎬 23、SQL注入基于时间注入的利用2.mp4
│   ├── 🎬 24、SQL注入基于布尔的盲注和利用.mp4
│   ├── 🎬 25、SQL注入堆叠注入和利用.mp4
│   ├── 🎬 26、Sql注入宽字节注入（1）.mp4
│   ├── 🎬 27、Sql注入宽字节注入（2).mp4
│   ├── 🎬 28、Sql注入http请求头注入(3).mp4
│   ├── 🎬 29、Sql注入DNSLOG注入.mp4
│   ├── 🎬 30、SqlMap结合代理.mp4
│   ├── 🎬 31、SqlMap的tamper编写和使用.mp4
│   ├── 🎬 32、SqlMap对asp进行GetShell.mp4
│   ├── 🎬 33、SqlMap对php进行GetShell.mp4
│   ├── 🎬 34、SqlMap对jsp进行GetShell.mp4
│   └── 🎬 35、不依赖burp进行getshell.mp4
├── 📁 第二阶段-第二章：命令执行漏洞
│   ├── 🎬 1、命令执行漏洞利用和原理分析.mp4
│   ├── 🎬 2、远程代码执行漏洞struts2利用和原理浅析.mp4
│   ├── 🎬 3、远程代码执行漏洞thinkphp利用和原理浅析.mp4
│   ├── 🎬 4、fastjson反序列化漏洞靶场环境搭建.mp4
│   ├── 🎬 5、fastjson反序列化漏洞利用.mp4
│   ├── 🎬 6、fastjson反序列化漏洞利用原理剖析.mp4
│   ├── 🎬 7、xxe漏洞靶场搭建.mp4
│   ├── 🎬 8、xxe漏洞利用过程.mp4
│   ├── 🎬 9、xxe漏洞利用原理.mp4
│   ├── 🎬 10、apachesolrxxe漏洞靶场搭建.mp4
│   └── 🎬 11、apachesolrxxe漏洞利用过程和原理.mp4
├── 📁 第二阶段-第三章：代码逻辑漏洞
│   ├── 🎬 1、水平越权漏洞.mp4
│   ├── 🎬 2、垂直越权漏洞.mp4
│   ├── 🎬 3、登录注册漏洞简述.mp4
│   ├── 🎬 4、phpcms越权重置他人用户密码.mp4
│   └── 🎬 5、phpcms越权重置别人账号密码(补充).mp4
├── 📁 第二阶段-第四章：BURP由浅入深
│   ├── 🎬 1、burpsuite安装使用模块介绍.mp4
│   ├── 🎬 2、burpsuite抓取https的配置.mp4
│   ├── 🎬 3、burpsuite各种模块介绍2.mp4
│   └── 🎬 4、burpsuite插件安装使用和插件编写使用.mp4
├── 📁 第二阶段-第五章：文件上传漏洞
│   ├── 🎬 1、文件上传场景和原理.mp4
│   ├── 🎬 2、常见的简单的webshell.mp4
│   ├── 🎬 3、中国蚁剑的安装与使用.mp4
│   ├── 🎬 4、冰蝎的安装与使用.mp4
│   ├── 🎬 5、burpsuite抓包修改上传webshell.mp4
│   ├── 🎬 6、文件上传结合nginx解析漏洞.mp4
│   ├── 🎬 7、nginx解析漏洞原理.mp4
│   ├── 🎬 8、文件上传结合文件包含漏洞的利用和原理.mp4
│   ├── 🎬 9、webshell免杀过D盾.mp4
│   └── 🎬 10、webshell免杀过xx云.mp4
├── 📁 第二阶段-第六章：文件包含漏洞
│   ├── 🎬 1、本地文件包含漏洞.mp4
│   ├── 🎬 2、本地文件包含漏洞原理剖析.mp4
│   ├── 🎬 3、远程文件包含漏洞.mp4
│   └── 🎬 4、远程文件包含漏洞原理剖析.mp4
├── 📁 第二阶段-第七章：跨站脚本漏洞
│   ├── 🎬 1、XSS漏洞基本场景和分类.mp4
│   ├── 🎬 2、反射型XSS漏洞.mp4
│   ├── 🎬 3、DOM型XSS漏洞.mp4
│   ├── 🎬 4、存储型XSS漏洞.mp4
│   └── 🎬 5、XSS漏洞的危害和利用.mp4
├── 📁 第二阶段-第八章：CSRF漏洞
│   ├── 🎬 1、wordpress3.9存储型XSS漏洞的利用.mp4
│   ├── 🎬 2、跨站请求伪造漏洞的原理和攻击流程讲解.mp4
│   ├── 🎬 3、跨站请求伪造漏洞的利用1.mp4
│   ├── 🎬 4、跨站请求伪造漏洞的利用2.mp4
│   ├── 🎬 5、wordpress3.9跨站请求伪造漏洞利用.mp4
│   └── 🎬 6、wordpress3.9跨站请求伪造漏洞利用的原理剖析.mp4
├── 📁 第二阶段-第九章：SSRF漏洞
│   ├── 🎬 1.SSRF漏洞介绍和原理.mp4
│   ├── 🎬 2、SSRF漏洞的验证.mp4
│   ├── 🎬 3、利用SSRF漏洞攻击redis的场景.mp4
│   └── 🎬 4、皮卡丘SSRF漏洞靶场搭建.mp4
├── 📁 第二阶段-第十章：未授权访问漏洞
│   ├── 🎬 1、未授权访问漏洞介绍.mp4
│   ├── 🎬 2、redis未授权访问漏洞利用.mp4
│   ├── 🎬 3、hadoop未授权访问漏洞利用.mp4
│   ├── 🎬 4、jboss未授权访问漏洞利用.mp4
│   ├── 🎬 5、jenkins未授权访问漏洞利用.mp4
│   ├── 🎬 6、补充上节课的redis写计划任务.mp4
│   └── 🎬 7、第二阶段总结回顾.mp4
├── 📁 第三阶段-第一章：反弹SHELL
│   ├── 🎬 1、反弹shell介绍和bash反弹shell.mp4
│   ├── 🎬 2、nc反弹shell.mp4
│   ├── 🎬 3、python反弹shell.mp4
│   ├── 🎬 4、perl反弹shell.mp4
│   ├── 🎬 5、反弹shell绕过-生僻方法telnet反弹shell.mp4
│   ├── 🎬 6.反弹shell绕过-生僻方法awk反弹shell.mp4
│   ├── 🎬 7、反弹shell绕过-linux通配符绕过.mp4
│   └── 🎬 8、反弹shell绕过-流量加密绕过.mp4
├── 📁 第四阶段-第一章：内网渗透-常见工具
│   ├── 🎬 1、metasploit基本使用介绍.mp4
│   ├── 🎬 2、MetaSploit的利用和端口转发.mp4
│   ├── 🎬 3、CobaltStrike安装部署启动.mp4
│   └── 🎬 4、CobaltStrike基本使用上线、提权、截屏和文件浏览.mp4
├── 📁 第四阶段-第一章：内网渗透-攻占据点
│   ├── 🎬 1、内网渗透攻占据点-内网介绍和目标内网架构.mp4
│   ├── 🎬 2、内网渗透攻占据点-攻击准备.mp4
│   ├── 🎬 3、内网渗透攻占据点-拿下据点.mp4
│   ├── 🎬 4、内网渗透攻占据点-提权和会话转移到CS.mp4
│   └── 🎬 5、内网渗透攻占据点-横向移动.mp4
├── 📁 第三阶段-第二章：绕过技术
│   ├── 🎬 1、SQL注入使用大小写的方式绕过.mp4
│   ├── 🎬 2、SQL注入使用双写绕过和使用注释绕过.mp4
│   ├── 🎬 3、空格被过滤和引号被过滤的绕过.mp4
│   ├── 🎬 4、逗号被过滤时的绕过.mp4
│   ├── 🎬 5、SQL注入绕过最新安全狗.mp4
│   ├── 🎬 6、SQL注入绕过最新版云锁.mp4
│   ├── 🎬 7、XSS绕过.mp4
│   └── 🎬 8、反弹shell绕过-流量加密绕过.mp4
├── 📁 第四阶段-第三章：内网渗透-横向移动
│   ├── 🎬 1、内网渗透-基于据点横向移动.mp4
│   ├── 🎬 2、内网渗透-利用VPN降维打击.mp4
│   └── 🎬 3、内网渗透-横向移动拿下域控.mp4
├── 📁 第三阶段-第三章：SRC&CTF
│   ├── 🎬 1、各大SRC平台和SRC漏洞挖掘技巧  .mp4
│   └── 🎬 2、各大CTF平台和有奖励的CTF赛事.mp4
├── 📁 第四阶段-第四章：内网渗透-内网穿透
│   ├── 🎬 1、frp安装配置启动  .mp4
│   ├── 🎬 2、利用frp穿透内网rdp.mp4
│   ├── 🎬 3、利用frp穿透内网ssh.mp4
│   ├── 🎬 4、利用漏洞打入内网  .mp4
│   ├── 🎬 5、使用ngrok内网穿透.mp4
│   └── 🎬 6、使用SSH穿透内网.mp4
├── 📁 第四阶段-第五章：内网渗透-权限提升
│   ├── 🎬 1、内网渗透-windows提权1.mp4
│   ├── 🎬 2、内网渗透-windows提权2.mp4
│   ├── 🎬 3、内网渗透-windows提权3.mp4
│   ├── 🎬 4、内网渗透windows提权4.mp4
│   ├── 🎬 5、内网渗透linux权限提升1.mp4
│   ├── 🎬 6、内网渗透Linux权限提升2.mp4
│   └── 🎬 7、内网渗透Linux权限提升3.mp4
└── 📁 第四阶段-第六章：内网渗透-免杀的艺术
    ├── 🎬 1、内网渗透-免杀的艺术1.mp4
    ├── 🎬 2、内网渗透-免杀的艺术2.mp4
    ├── 🎬 3、内网渗透-免杀的艺术3.mp4
    ├── 🎬 4、免杀的艺术4.mp4
    ├── 🎬 5、免杀的艺术5.mp4
    ├── 🎬 6、免杀的艺术6.mp4
    ├── 🎬 7、免杀的艺术7.mp4
    └── 🎬 8、免杀的艺术8.mp4