(0人评价)
网络安全培训代码审计课程
价格 免费
课程介绍
1.网络安全法案例介绍
1.了解客户端与服务端交互的方式
2.掌握http请求方法
3.理解http请求头,响应头的结构
4.了解http状态码
5.了解如何使用postman进行发包
1.mysql的安装和配置
2.数据库的数据类型
3.mysql中与库操作相关的sql
4.mysql中与表操作相关的sql
5.mysql中与列相关的sql
6.mysql数据查询
7.mssql的安装和配置
8.mssql的sql操作补充
1.phpstudy环境的搭建
2.phpstorm的安装和使用
3.xdebug环境的搭建
4.模拟进行代码审计的调试
1.sql注入原理
2.SQL注入产生的影响
3.sql注入的分类和利用
4.报错型注入
5.布尔型注入
6.宽字节注入
7.二次注入
8.sqli靶场的练习
9.联合查询注入
1、XSS漏洞的概述、XSS原理、XSS危害、XSS分类和利用、XSS挖掘以及防御                               
2.反射型、存储型、DOM型、flash型
3.xss的构造技巧
4.xss的靶场练习
5.xss相关的代码审计
1、文件上传漏洞的概述、文件上传原理、文件上传危害、文件上传分类和利用、文件上传挖掘以及防御
2、前端绕过、服务端验证绕过、配合解析漏洞突破上传、编辑器漏洞
3.文件上传漏洞相关的代码审计
1、文件包含漏洞的概述、文件包含原理、文件包含危害、文件包含分类和利用、文件包含挖掘以及防御
2.文件包含相关代码审计
1、CSRF漏洞的概述、CSRF原理、CSRF危害、CSRF分类和利用、CSRF挖掘以及防御
2.csrf相关代码审计
1、SSRF漏洞的概述、SSRF原理、SSRF危害、SSRF分类和利用、SSRF挖掘以及防御
2.ssrf相关代码审计
1.xxe漏洞的概述,xxe原理,xxe的危害,xxe的利用
2.xxe真实案例分享
1.文件删除漏洞的概述,文件删除的原理,文件删除漏洞的危害,文件删除漏洞的挖掘以及防御
2.文件删除相关的代码审计
1.register_globals导致的变量覆盖
2.$$导致的变量覆盖
3.extract导致的变量覆盖
4.parse_str导致的变量覆盖
5.真实变量覆盖漏洞案例分享
1.反序列化漏洞的形成原理
2.反序列化漏洞相关函数的介绍与利用
3.序列化生成结果的解析
4.__wake_up的相关漏洞
5.ctf相关漏洞
6.反序列化漏洞的挖掘
7.通过反序列化进行webshell的免杀
1.弱类型漏洞的概述以及形成条件
2.php的自动类型转换
3.in_array相关的漏洞
4.strcmp相关的漏洞
5.md5相关的漏洞
6.switch相关的弱类型漏洞
7.弱类型漏洞实战
1.系统重装漏洞的概述与条件
2.真实系统重装漏洞案例分享
1.命令执行漏洞的概述与危害
2.system,passru,exec,shell_exec的利用
3.反引号,popen,proc_open的利用
4.命令执行漏洞真实案例分享
1.代码执行漏洞的概述与危害
2.代码执行相关函数eval,assert,preg_repalce /e,usort,$_GET['a']($_GET['b'])
3.代码执行相关函数create_function,array_map,call_user_func,array_filter
4.代码执行漏洞真实案例分享
5.利用代码执行免杀webshell
1.逻辑漏洞概述
2.弱口令与暴力破解
3.验证码相关安全问题
3.本地验证与修改返回包
4.手机号,验证码与用户未统一验证问题
5.任意用户密码重置相关问题
6.越权访问
7.数据遍历
8.支付相关漏洞
9.越权漏洞相关实战分享
1.敏感信息漏洞的概述
2.敏感信息漏洞相关分享
1.phar伪协议的介绍
2.phar伪协议的利用
3.phar在实战中的利用
1.某开源cms实战审计
2. wordpress 框架 实战审计
3.某thinkphp cms实战审计
1.子域名信息收集
2.robots.txt
3.cms指纹识别
4.端口信息收集
5.waf识别
6.c段识别
7.zoomeye搜索引擎的使用
8.google搜索引擎的使用
9.fofa搜索引擎的使用
1、appscan工具的安装、破解、使用
2、nessus工具工具的安装、破解、使用
3、awvs工具的安装、破解、使用
4、御剑、子域名爆破、DirBuster工具的安装、破解、使用
5、nmap安装、使用、各参数详细介绍、批量扫描
6、hydra暴力破解工具的使用、批量破解
1.windows提权以及辅助脚本的使用
2.linux提权以及辅助脚本的使用
1.metasploit基础
2.metasploit终端与命令行的使用
3.msfvenom的使用
4.利用metasploit进行主动,被动信息收集
5.利用metasplit对服务(microsoft sql server,ssh,ftp等)服务进行扫描
6.联合nexpose进行扫描
7.联合nessus进行扫描
8.对metaspolit2进行实战渗透测试
9.利用meterpreter对进行权限提升
10.使用metasploit进行免杀
11.模拟渗透测试过程
1、powershell 简介
2、powersploit 工具安装使用
3、empire 工具安装使用
4、Nishang 工具安装使用
1.webshell原理
2.实战编写webshell免杀
3.如何使用工具识别webshell
1.端口转发原理
2、LCX
3、nc反弹
 

授课教师

代码审计讲师

课程特色

视频(3)