課程目錄：

01、CISP-PTE考試解讀

【錄播】什么是CISP-PTE(7分鐘) 免費試學

【錄播】CISP-PTE Web安全知識體系(9分鐘)

【錄播】CISP-PTE考試大綱和重點(7分鐘)

02、HTTP協議

【錄播】HTTP協議介紹(17分鐘)

【錄播】HTTP狀態碼(5分鐘)

【錄播】HTTP協議響應頭信息(2分鐘)

【錄播】HTTP協議中的URL(5分鐘)

03、kali2.0的安裝與配置

【錄播】kali2020安裝(21分鐘)

【錄播】Kali開啟root權限(5分鐘)

【錄播】VM安裝與打開課程所需虛擬機(11分鐘)

【錄播】Kali安裝VMware Tools(10分鐘)

【錄播】VM安裝排錯與基本使用(9分鐘)

【錄播】Kali的網絡配置(橋接與NAT)(18分鐘)

【錄播】Kali配置SSH服務(9分鐘)

【錄播】Kali更新源(4分鐘)

04、Burpsuite2.0介紹

【錄播】抓包工具-BurpSuite2.0實戰(41分鐘)

【錄播】Kali安裝BurpSuite2.0專業版(26分鐘)

【錄播】Windows安裝BurpSuite2.0專業版(15分鐘)

05、BurpSuite2.0核心功能實戰

【錄播】Burpsuite2.0-Target功能介紹(42分鐘)

【錄播】BurpSuite2.0-Proxy功能介紹(35分鐘)

【錄播】BurpSuite2.0抓HTTPS數據包(9分鐘)

【錄播】BurpSuite2.0抓WebSockets數據包(9分鐘)

【錄播】BurpSuite2.0-Intruder的4種攻擊方式(16分鐘)

【錄播】BurpSuite2.0-18種PayloadType的實戰(28分鐘)

【錄播】BurpSuite2.0-Repeater功能實戰(6分鐘)

【錄播】BurpSuite2.0-Decoder功能實戰(6分鐘)

【錄播】BurpSuite2.0-Comparer(6分鐘)

【錄播】BurpSuite2.0-插件使用實戰(11分鐘)

06、SQL注入漏洞疑惑掃除

【錄播】【理論】SQL注入的業務場景以及危害(17分鐘)

【錄播】【實驗】真實網站中的SQL注入是怎么樣的(8分鐘)

【錄播】【理論】SQL為什么有那么多分類(11分鐘)

【錄播】【實驗】SQL注入實驗環境搭建(7分鐘)

07、SQL注入理論與實戰精講

【錄播】【實驗】整型注入(37分鐘)

【錄播】【實驗】字符型注入(單引號 雙引號 括號)(23分鐘)

【錄播】【實驗】POST注入(18分鐘)

【錄播】【實驗】報錯注入(14分鐘)

【錄播】【實驗】雙注入(34分鐘)

【錄播】【實驗】布爾注入(37分鐘)

【錄播】【實驗】時間盲注(14分鐘)

【錄播】【實驗】Cookie注入(13分鐘)

【錄播】【實驗】Referer注入(13分鐘)

【錄播】【實驗】SQL注入讀寫文件(18分鐘)

08、SQL注入繞過技巧

【錄播】【實驗】繞過注釋符過濾(12分鐘)

【錄播】【實驗】繞過and/or字符過濾(13分鐘)

【錄播】【實驗】繞過空格過濾(6分鐘)

【錄播】【實驗】內聯注釋繞過(15分鐘)

【錄播】【實驗】過濾函數繞過(41分鐘)

【錄播】【實驗】寬字節注入(10分鐘)

09、SQL注入防御

【錄播】【理論】SQL注入防御(9分鐘)

10、文件上傳漏洞-初級

【錄播】文件上傳/下載漏洞的業務場景以及危害(31分鐘)

【錄播】前臺JS驗證審計+繞過(31分鐘)

【錄播】content-type驗證審計+繞過(9分鐘)

【錄播】phtml繞過+代碼審計(12分鐘)

【錄播】覆蓋.htaccess繞過+代碼審計(12分鐘)

【錄播】大小寫繞過+代碼審計(6分鐘)

【錄播】后綴加空格繞過+代碼審計(5分鐘)

11、文件上傳漏洞-中級

【錄播】后綴加點繞過+代碼審計(4分鐘)

【錄播】后綴加::$DATA繞過+代碼審計(5分鐘)

【錄播】后綴. .繞過+代碼審計(4分鐘)

【錄播】雙寫繞過+代碼審計(8分鐘)

【錄播】GET00截斷繞過+代碼審計(13分鐘)

【錄播】POST00截斷繞過+代碼審計(7分鐘)

【錄播】圖片馬繞過+代碼審計(18分鐘)

12、文件上傳漏洞-高級

【錄播】圖片馬繞過+另類代碼審計(7分鐘)

【錄播】exif_imagetype繞過+另類代碼審計(8分鐘)

【錄播】圖像二次渲染繞過+另類代碼審計(14分鐘)

【錄播】條件競爭繞過+另類代碼審計(27分鐘)

【錄播】條件競爭加解析漏洞繞過+另類代碼審計(13分鐘)

【錄播】00截斷漏洞繞過+另類代碼審計(6分鐘)

【錄播】數組配合windows特性繞過+代碼審計(15分鐘)

13、文件包含漏洞理論

【錄播】文件包含漏洞產生的原因(16分鐘)

【錄播】文件包含漏洞利用方式(16分鐘)

【錄播】文件包含漏洞的防御(4分鐘)

14、文件包含漏洞繞過方法

【錄播】簡單文件包含(14分鐘)

【錄播】文件包含00階段繞過(10分鐘)

【錄播】點加斜杠繞過(15分鐘)

【錄播】去掉后綴名繞過(10分鐘)

【錄播】雙寫繞過(9分鐘)

【錄播】文件包含寫shell(8分鐘)

【錄播】文件包含小總結(8分鐘)

【錄播】包含日志文件獲取WebShell(11分鐘)

15、PHP偽協議實戰

【錄播】通過php_filter獲取flag(13分鐘)

【錄播】php_input命令執行及獲取webshell(11分鐘)

【錄播】php壓縮協議獲取webshell(10分鐘)

【錄播】php-data協議獲取webshell(6分鐘)

【錄播】利用操作系統特性進行文件包含(6分鐘)

16、XSS跨站腳本漏洞原理/危害

【錄播】【理論】XSS漏洞原理介紹(9分鐘)

【錄播】【理論】XSS漏洞分類介紹及應用(22分鐘)

【錄播】【理論】XSS利用方式及應用(29分鐘)

【錄播】【實驗】深入了解XSS漏洞的三個分類(41分鐘)

17、XSS平臺使用

【錄播】【實驗】XSS平臺-開源項目(45分鐘)

【錄播】【實驗】XSS平臺-BEEF(47分鐘)

18、XSS代碼審計及繞過(一)

【錄播】【實驗】XSS漏洞環境說明(8分鐘)

【錄播】【實驗】XSS繞過初體驗(9分鐘)

【錄播】【實驗】XSS事件觸發繞過(8分鐘)

【錄播】【實驗】XSS語法逃逸(6分鐘)

【錄播】【實驗】XSS白名單繞過(7分鐘)

【錄播】【實驗】HREF屬性繞過(7分鐘)

【錄播】【實驗】XSS雙寫繞過(6分鐘)

【錄播】【實驗】HTML實體編碼繞過(13分鐘)

【錄播】【實驗】特殊場景繞過(6分鐘)

【錄播】【實驗】利用隱藏字段繞過(7分鐘)

19、XSS代碼審計及繞過(二)

【錄播】【實驗】HTTP頭部XSS(22分鐘)

【錄播】【實驗】Angularjs繞過(8分鐘)

【錄播】【實驗】利用HTML語法特性繞過(6分鐘)

【錄播】【實驗】可控變量繞過(4分鐘)

【錄播】【實驗】XSS繞過測驗一(28分鐘)

【錄播】【實驗】XSS繞過測驗二(11分鐘)

20、XSS漏洞防御

【錄播】【實驗】XSS漏洞防御(15分鐘)

21、CSRF跨站請求偽造漏洞原理及代碼審計

【錄播】【理論】CSRF原理及防御(16分鐘)

【錄播】【實驗】CSRF漏洞初體驗+代碼審計(11分鐘)

【錄播】【實驗】CSRF-referer檢測繞過代碼審計(8分鐘)

【錄播】【實驗】靶場實操igaming-CSRF漏洞審計利用(11分鐘)

【錄播】【實驗】靶場實操ESPCMS-CSRF漏洞(4分鐘)

22、SSRF漏洞基礎知識

【錄播】SSRF課程介紹(18分鐘)

【錄播】SSRF漏洞原理深入解析(36分鐘)

【錄播】課程環境搭建(36分鐘)

【錄播】SSRF漏洞基礎理論實驗(12分鐘)

23、Gopher協議在SSRF漏洞中的深入研究

【錄播】使用Gopher協議發送Get請求(23分鐘)

【錄播】使用Gopher協議發送Post請求(10分鐘)

【錄播】Gopher協議滲透Java的Struts2框架(5分鐘)

【錄播】在SSRF中如何使gopher協議滲透Redis(26分鐘)

24、SSRF漏洞滲透Redis-從零到獲取Shell

【錄播】SSRF漏洞滲透Redis-獲取shell(43分鐘)

【錄播】Attack Redis認證(20分鐘)

【錄播】利用Redis漏洞寫入SSH公鑰獲取服務器權限(14分鐘)

【錄播】利用Redis備份功能寫webshell(4分鐘)

【錄播】SSRF漏洞中使用到的其他協議(26分鐘)

25、SSRF漏洞繞過及加固

【錄播】SSRF漏洞繞過方法(6分鐘)

【錄播】SSRF漏洞加固(5分鐘)

26、AWVS漏洞掃描實戰

【錄播】AWVS的簡單介紹(10分鐘)

【錄播】AWVS在Kali2.0的安裝方法(16分鐘)

【錄播】詳解自動化漏洞掃描器-AWVS(51分鐘)

【錄播】AWVS的探針式掃描(Sensor)(16分鐘)

【錄播】使用AWVS-API打造自動化漏洞掃描器(38分鐘)

27、WebShell管理工具介紹

【錄播】Web后門管理工具(29分鐘)

28、菜刀工具使用

【錄播】菜刀配合MSF進行提權-理論(6分鐘)

【錄播】菜刀配合MSF進行提權-環境搭建(12分鐘)

【錄播】菜刀配合MSF進行提權-試驗(32分鐘)

【錄播】使用菜刀進行數據庫提權(23分鐘)

【錄播】菜刀的小知識總結(7分鐘)

29、冰蝎3.0工具使用

【錄播】冰蝎使用環境搭建(15分鐘)

【錄播】冰蝎反彈操作系統shell(28分鐘)

【錄播】冰蝎VPS內網滲透-端口轉發(27分鐘)

【錄播】冰蝎內網滲透-Socks5代理打穿內網(30分鐘)

【錄播】冰蝎內網滲透-冰蝎自帶的Socks代理使用(11分鐘)

30、SQLServer安全

【錄播】SQLServer安全(上)(16分鐘)

【錄播】SQLServer安全(中)(16分鐘)

【錄播】SQLServer安全(下)(24分鐘)

【錄播】通過xp_cmdshell獲取服務器最高權限(15分鐘)

【錄播】通過sp_oacreate獲取服務器最高權限(9分鐘)

【錄播】通過沙盒提權獲取服務器最高權限(6分鐘)

31、MySQL安全

【錄播】MySQL安全(29分鐘)

【錄播】通過MySQL-UDF獲取服務器最高權限(20分鐘)

32、Oracle安全

【錄播】Oracle安全(18分鐘)

33、Redis安全

【錄播】Redis安全(12分鐘)

【錄播】通過Redis獲取服務器最高權限(8分鐘)

34、Windows系統安全

【錄播】Windows賬戶及安全策略概述(16分鐘)

【錄播】Windows訪問控制(9分鐘)

【錄播】Windows系統安全配置及用戶賬戶管理(26分鐘)

【錄播】Windows文件系統安全(18分鐘)

【錄播】Windows日志分析(4分鐘)

35、Linux系統安全

【錄播】用戶組概念(32分鐘)

【錄播】賬戶風險和安全策略(31分鐘)

【錄播】Linux文件系統安全(11分鐘)

【錄播】日志分析(13分鐘)