[网络安全] Web安全与靶场深度实战训练 零基础到高级实战

零基础到高级实战

结合理论与实操应用

涉足热门网络安全领域

提供靶场漏洞实践


第一阶段 网络安全测试入门与提高（全面了解网络安全测试的主要流程，以及相关工具的使用。）

Web安全入门与靶场实战（一）
1 课程说明.mp4
2 网络安全整体介绍.mp4
3 Kali的安装与设置(1).mp4
4 Kali的安装与设置(2).mp4
5 搭建LAMP平台.mp4
6 安装DVWA.mp4
7 Web渗透测试基本流程.mp4
8 nmap主机发现和端口扫描.mp4
9 端口与socket.mp4
10 端口是传输层概念.mp4
11 端口的分类.mp4
12 如何查看HTTP请求和响应报文.mp4
13 设置Burpsuite拦截数据.mp4
14 如何查看HTTP报文头部信息.mp4
15 静态资源和动态资源.mp4
16 URL和网站首页.mp4
17 baby_web例题讲解.mp4
18 GET和POST方法.mp4
19 如何发送POST数据.mp4
20 HTTP请求头中的常见字段.mp4
21 如何实现本地访问.mp4
22 关于伪造客户端IP的进一步分析.mp4
23 越权访问以及前后端代码简介.mp4
24 查看网页源码.mp4
25 修改前端代码.mp4
26 前端代码CTF例题分析.mp4
27 SSH服务概述.mp4
28 ssh命令的使用.mp4
29 在Linux主机之间互传文件.mp4
30 什么是sudo.mp4
31 如何配置sudo授权.mp4
32 如何利用sudo提权.mp4
33 靶机1小结.mp4
34 靶机测试.mp4
35 什么是CMS.mp4
36 如何探测CMS的类型和版本.mp4
37 exploit的查找和使用.mp4
38 什么是Metasploit.mp4
39 Metasploit的使用.mp4
40 利用Python的pty模块运行Shell.mp4
41 利用find命令查找flag.mp4
42 什么是数据库配置文件.mp4
43 数据库的利用思路.mp4
44 程序用户和系统用户.mp4
45 什么是SUID.mp4
46 如何查找系统中被设置了SUID的程序.mp4
47 如何利用SUID结合find命令提权.mp4
48 靶机2小结.mp4
49 nmap全端口扫描.mp4
50 针对Drupal7的渗透测试.mp4
51 脏牛漏洞的适用范围.mp4
52 利用脏牛漏洞提权.mp4
dvwa.zip
Web安全入门与靶场实战1.pptx


Web安全入门与靶场实战（二）
1 课程测试.mp4
2 通过nmap执行脚本提权.mp4
3 通过sudo获取其他用户的权限.mp4
4 利用nc获取反弹Shell.mp4
5 利用nc获取正向Shell.mp4
6 配置白名单防范RCE.mp4
7 RCE漏洞利用技巧.mp4
8 RCE漏洞代码分析2.mp4
9 RCE漏洞代码分析.mp4
10 什么是RCE漏洞.mp4
11 利用wpscan暴破WordPress登录密码.mp4
12 什么是hosts文件.mp4
13 配置计划任务.mp4
14 撞库提权.mp4
15 提权思路分析.mp4
16 eval函数CTF例题分析.mp4
17 一句话木马代码分析.mp4
18 网站如何接收客户端的数据.mp4
19 如何绕过前端检测.mp4
20 如何上传一句话木马.mp4
21 一句话木马以及蚁剑的使用.mp4
22 安装插件上传WebShell.mp4
23 利用wpscan对WordPress进行渗透.mp4
24 QUAOAR靶机前期操作.mp4
25 nmap提权及脏牛提权.mp4
26 破解MD5.mp4
27 Hash算法的应用.mp4
28 Hash算法的特点.mp4
29 获取靶机的WebShell.mp4
30 修改404模板上传WebShell.mp4
31 如何上传WebShell.mp4
32 如何安装WordPress.mp4
33 反弹Shell的基本用法.mp4
34 暴破WebShell登录密码.mp4
35 什么是WebShell.mp4
36 暴破WordPress登录页面.mp4
37 利用Burpsuite进行暴破.mp4
38 Burpsuite的安装与激活.mp4
39 暴力破解简介.mp4
40 字典文件去重.mp4
41 robots文件.mp4
42 网站目录扫描工具.mp4
43 HTTP响应状态码的实例演示.mp4
44 MrRobot靶机前期操作.mp4
Web安全入门与靶场实战2.pptx

第二阶段 网络安全测试进阶（以典型Web安全漏洞为核心，每套课程介绍一种典型漏洞。）

Web安全入门与靶场实战（三）
1 准备课程环境.mp4
2 SQL基本操作.mp4
3 SQL注入代码分析.mp4
4 什么是SQL注入.mp4
5 闭合引号.mp4
6 BUUCTF-EasySQL例题分析.mp4
7 union联合查询.mp4
8 如何查询其它数据库中的信息.mp4
9 information_schema元数据库1.mp4
10 information_schema元数据库2.mp4
11 BUUCTF-LoveSQL例题分析.mp4
12 如何集中输出多条查询结果.mp4
13 URL编码.mp4
14 使用sqlmap实现自动化注入.mp4
15 sqlmap指定User-Agent.mp4
16 sqlmap加载cookie.mp4
17 sqlmap进行post型注入.mp4
18 利用Burpsuite进行信息过滤.mp4
19 通过注入获取用户信息.mp4
20 上传WebShell并提权.mp4
21 发现注入点.mp4
22 Base64编码.mp4
23 获取网站物理路径.mp4
24 利用mysql读写文件.mp4
25 通过SQL注入写入WebShell.mp4
26 利用sqlmap获取WebShell.mp4
27 提权思路.mp4
28 修改passwd文件实现提权.mp4
29 注入写WebShell例题分析.mp4
Web安全入门与靶场实战3.pptx

Web安全入门与靶场实战（四）
1 课程介绍.mp4
2 WebShell免杀1.mp4
3 WebShell免杀2.mp4
4 文件上传代码分析1.mp4
5 文件上传代码分析2.mp4
6 DVWA文件上传代码分析.mp4
7 绕过MIME类型检测.mp4
8 定义白名单防范上传漏洞.mp4
9 前端检测上传文件.mp4
10 绕过前端检测.mp4
11 设置黑名单限制上传.mp4
12 修改扩展名绕过上传检测.mp4
13 .htaccess配置文件的作用.mp4
14 使用.htaccess的前提条件.mp4
15 文件上传基础CTF例题.mp4
16 什么是文件包含.mp4
17 通过文件包含读取文件.mp4
18 通过文件包含执行代码.mp4
19 提取文件头部数据检测文件类型.mp4
20 二进制文件与文本文件.mp4
21 如何插入图片头.mp4
22 如何在图片中插入代码.mp4
23 exif_imagetype绕过.mp4
24 修改PHP代码标记.mp4
25 文件包含配合文件上传.mp4
26 CTF例题分析：Bugku-文件包含.mp4
27 CTF例题分析：BUUCTF-SecretFile.mp4
28 CTF例题分析-BUUCTF-fileinclude.mp4
29 FTP匿名上传.mp4
30 文件包含获取Shell.mp4
31 发现提权线索.mp4
32 PATH环境变量.mp4
33 修改环境变量提权.mp4
34 文件包含获取网页源码.mp4
35 上传页面代码分析.mp4
36 获取靶机Shell.mp4
37 提权思路分析.mp4
38 RCE提权.mp4
39 靶机信息收集.mp4
40 获取网页源码.mp4
41 SQL注入代码审计.mp4
42 获取数据库中的数据.mp4
43 文件上传代码审计.mp4
44 文件包含代码审计.mp4
45 课程结语.mp4
Web安全入门与靶场实战4.pptx
靶机下载地址.txt