【资源介绍】:

上百个真实案例逐一讲解,掌握绝大多数Web漏洞原理及攻防手段

课程涵盖各种类型的Web安全漏洞攻防技术,每种漏洞类型均有实战案例、及攻防双向讲解,为你揭示Web安全漏洞攻防的体系全貌,让你能够胜任初级Web渗透测试工程师工作,对于有一定基础的学员可系统全面掌握Web安全技能、查缺补漏,也适合对网络安全感兴趣的同学。

Web安全渗透测试 掌握绝大多数Web漏洞原理及攻防手段

【资源目录】:

├──1
| ├──1-1课程导学0422_ev.mp4 9.74M
| ├──1-3迈入Web安全渗透测试的大门0235_ev.mp4 4.97M
| ├──1-4谈谈Web安全渗透测试的应用与发展0336_ev.mp4 6.23M
| ├──1-5Web安全渗透测试相关岗位技能要求0956_ev.mp4 18.74M
| ├──1-6Web安全渗透测试的工作流程0136_ev.mp4 3.20M
| ├──1-7网络安全相关法规讲解0257_ev.mp4 7.07M
| └──1-8从一个案例开始Web安全渗透测试0539_ev.mp4 14.39M
├──2
| ├──2-1Web网络基础0541_ev.mp4 12.21M
| ├──2-2HTTP协议与请求1006_ev.mp4 24.68M
| ├──2-3常见服务及端口0148_ev.mp4 3.23M
| ├──2-4Web架构基础与Web集成环境搭建0502_ev.mp4 12.98M
| ├──2-5Web前端基础1237_ev.mp4 31.81M
| ├──2-6Web后端基础1440_ev.mp4 54.84M
| └──2-7必备数据库基础1430_ev.mp4 28.95M
├──3
| ├──3-1Web安全神器BurpSuite2236_ev.mp4 92.29M
| ├──3-2浏览器插件HackBar0410_ev.mp4 15.32M
| ├──3-3VMWareWorkstation安装使用0215_ev.mp4 8.90M
| ├──3-4VMWare虚拟机安装1247_ev.mp4 35.65M
| ├──3-5Ubuntu虚拟机安装Docker0546_ev.mp4 16.79M
| ├──3-6Web漏洞靶场搭建1544_ev.mp4 62.95M
| ├──3-7Web漏洞扫描器AWVS1308_ev.mp4 35.82M
| ├──3-8网络扫描工具Nmap0536_ev.mp4 24.44M
| └──3-9Oracle与MSSQL数据漏洞环境搭建1031_ev.mp4 26.05M
├──4
| ├──4-1初探WebShell0443_ev.mp4 8.73M
| ├──4-2隔离环境中跑木马PHPWeb容器0438_ev.mp4 11.05M
| ├──4-3由小及大WebShell小马和大马0806_ev.mp4 18.56M
| ├──4-4浓缩就是精华一句话木马0256_ev.mp4 6.87M
| ├──4-5WebShell工具蚁剑0920_ev.mp4 23.10M
| ├──4-6WebShell工具冰蝎1508_ev.mp4 39.80M
| └──4-7WebShell工具哥斯拉1228_ev.mp4 32.35M
├──5
| ├──5-10SQL注入实战利用日志写WebShell0905_ev.mp4 37.76M
| ├──5-11SQL注入实战MySQLUDF提权1612_ev.mp4 72.99M
| ├──5-12宽字节注入实战转义就一定安全吗0940_ev.mp4 29.51M
| ├──5-13SQL注入神器sqlmap自动化注入1844_ev.mp4 68.41M
| ├──5-14SQL注入实战Oracle数据库场景注入2010_ev.mp4 57.94M
| ├──5-15SQL注入实战Oracle提权利用1342_ev.mp4 39.00M
| ├──5-16SQL注入实战MSSQL数据库场景注入1352_ev.mp4 47.45M
| ├──5-17SQL注入实战MSSQL提权利用0918_ev.mp4 24.88M
| ├──5-18SQL注入漏洞防御之道0708_ev.mp4 17.26M
| ├──5-19漏洞老大命令注入漏洞0459_ev.mp4 12.48M
| ├──5-1揭开SQL注入漏洞的神秘面纱0420_ev.mp4 8.59M
| ├──5-20命令注入实战绕过无回显场景的攻击利用0748_ev.mp4 17.53M
| ├──5-21命令注入漏洞防御之道0329_ev.mp4 8.84M
| ├──5-2SQL注入实战回显场景–联合查询型注入2241_ev.mp4 63.80M
| ├──5-3SQL注入实战响应二元组场景–布尔型注入2214_ev.mp4 67.75M
| ├──5-4SQL注入实战无回显场景–时间延迟型注入1732_ev.mp4 42.58M
| ├──5-5SQL注入实战数据库报错回显场景–报错型注入1050_ev.mp4 26.63M
| ├──5-6扩展知识报错型注入原理1227_ev.mp4 30.31M
| ├──5-7SQL注入实战可多语句执行场景–堆叠型注入0649_ev.mp4 15.73M
| ├──5-8SQL注入实战潜在的危害–二次注入0924_ev.mp4 23.79M
| └──5-9SQL注入实战selectintooutfile写WebShell1244_ev.mp4 38.95M
├──6
| ├──6-10SQL注入的猪朋狗友XPath注入漏洞0821_ev.mp4 22.37M
| ├──6-11XXEXML外部实体注入漏洞原理与实战一1320_ev.mp4 33.37M
| ├──6-12XXEXML外部实体注入漏洞原理与实战二1315_ev.mp4 43.43M
| ├──6-1命令注入的兄弟代码注入漏洞0656_ev.mp4 18.03M
| ├──6-2表达式也能翻天表达式注入漏洞1538_ev.mp4 48.03M
| ├──6-3参数可控也危险参数注入漏洞1517_ev.mp4 42.33M
| ├──6-4从核弹级漏洞Log4Shell看JNDI注入漏洞1636_ev.mp4 43.24M
| ├──6-5碰碰运气SSI注入漏洞1104_ev.mp4 27.51M
| ├──6-6模板也不安全SSTI漏洞0903_ev.mp4 23.23M
| ├──6-7回车也能攻击CRLF注入漏洞0852_ev.mp4 25.03M
| └──6-8SQL注入的孪生兄弟NoSQL注入漏洞1422_ev.mp4 46.24M
├──7
| ├──7-1初探反序列化漏洞3057_ev.mp4 83.71M
| ├──7-3面试必考ApacheCommonsCollections反序列化漏洞1357_ev.mp4 44.16M
| ├──7-4反序列化利用工具ysoserial简介与使用mp4_音频1016_ev.mp4 40.10M
| ├──7-5渗透Top漏洞Fastjson反序列化漏洞1526_ev.mp4 45.93M
| ├──7-6CTF比赛常见PHP反序列化漏洞2130_ev.mp4 61.39M
| ├──7-7Python也搞事情Python反序列化漏洞1645_ev.mp4 47.66M
| └──7-8鸡肋也要学NodeJS反序列化漏洞2007_ev.mp4 48.95M
├──8
| ├──8-10啥都能下载任意文件下载漏洞原理与实战0458_ev.mp4 14.74M
| ├──8-1初探文件操作类漏洞0315_ev.mp4 8.89M
| ├──8-2文件上传漏洞原理与实战图片文件上传场景攻击0539_ev.mp4 16.79M
| ├──8-3文件上传实战绕过前端检测0505_ev.mp4 15.51M
| ├──8-4文件上传实战绕过MIME类型检测0741_ev.mp4 23.70M
| ├──8-5文件上传实战绕过文件扩展名检测1808_ev.mp4 56.86M
| ├──8-6文件上传实战绕过文件内容检测1158_ev.mp4 40.28M
| ├──8-7文件上传实战PUT方法场景文件上传实战0951_ev.mp4 39.91M
| ├──8-8目录穿越任意文件读漏洞原理与实战穿越目录读取非预期敏感文件0508_ev.mp4 16.59M
| └──8-9文件包含漏洞原理与实战绕过文件上传后缀限制实现代码执行0712_ev.mp4 18.07M
└──9
| ├──9-10HRS漏洞原理与实战利用前后端解析二义性绕过检测2032_ev.mp4 64.41M
| ├──9-1SSRF原理与实战攻击内网Redis实现getshell2137_ev.mp4 70.99M
| ├──9-2任意URL跳转漏洞原理与实战修改跳转URL到钓鱼站点0539_ev.mp4 16.06M
| ├──9-3敏感信息泄露漏洞原理与实战Web前端账号信息泄露0309_ev.mp4 8.81M
| ├──9-4暴力破解攻击原理与实战暴破登录Web后台0838_ev.mp4 29.86M
| ├──9-5DoS拒绝服务攻击原理与实战0823_ev.mp4 25.03M
| ├──9-6未授权访问漏洞原理与实战通过未授权访问Web管理页面实现getshell0418_ev.mp4 10.52M
| ├──9-7变量覆盖漏洞原理与实战GLOBALS全局变量覆盖导致代码执行0616_ev.mp4 17.01M
| ├──9-8弱类型漏洞原理与实战MD5哈希碰撞攻击1147_ev.mp4 31.95M
| └──9-9Web缓存投毒攻击原理与实战利用缓存恶意响应攻击其他用户1603_ev.mp4 51.18M

├──10
| ├──10-1业务逻辑漏洞初探0718_ev.mp4 20.19M
| ├──10-2认证绕过漏洞原理与实战身份认证场景绕过1011_ev.mp4 30.34M
| ├──10-3验证码逻辑漏洞原理与实战跳过验证码校验阶段绕过1315_ev.mp4 43.22M
| ├──10-4越权漏洞原理与实战越权修改其他用户密码及添加账号1119_ev.mp4 36.30M
| ├──10-5支付漏洞实战篡改商品价格数据0717_ev.mp4 21.99M
| └──10-6邮箱轰炸攻击原理与实战被打爆满的邮箱0521_ev.mp4 15.76M
├──11
| ├──11-10XSS漏洞实战场景之a标签href属性注入点0616_ev.mp4 22.16M
| ├──11-11XSS漏洞实战场景之XML报文注入点0533_ev.mp4 15.82M
| ├──11-12XSS漏洞防御之道从一些XSS绕过案例看如何正确防御XSS1436_ev.mp4 46.08M
| ├──11-13CSP内容安全策略简介与绕过实战1041_ev.mp4 34.23M
| ├──11-14CSRF跨站请求伪造漏洞原理0449_ev.mp4 11.80M
| ├──11-15CSRF实战诱使用户触发密码修改0814_ev.mp4 28.52M
| ├──11-16CSRF漏洞防御绕过之Referer头检测0756_ev.mp4 27.57M
| ├──11-17CSRF漏洞防御之道0701_ev.mp4 22.24M
| ├──11-18前端漏洞组合拳之XSS与CSRF通过XSS窃取Anti-CSRFToken进行CSRF攻击1019_ev.mp4 33.13M
| ├──11-19不容小视的ClickJacking点击劫持漏洞0633_ev.mp4 20.63M
| ├──11-1XSS跨站脚本漏洞原理与常见注入标签1806_ev.mp4 44.84M
| ├──11-20JavaScript攻击token客户端生成绕过0741_ev.mp4 26.08M
| ├──11-21JavaScript原型链污染漏洞原理浅析1836_ev.mp4 45.16M
| ├──11-22JavaScript原型链污染漏洞原理浅析0932_ev.mp4 24.93M
| ├──11-23JavaScript原型链污染漏洞实战从变量污染到RCE1803_ev.mp4 56.47M
| ├──11-2反射型XSS漏洞原理和实战需要循循善诱的攻击利用0648_ev.mp4 19.85M
| ├──11-3前端攻击花样XSS漏洞常见利用方式2243_ev.mp4 76.36M
| ├──11-4BeEFXSS渗透攻击框架0759_ev.mp4 33.16M
| ├──11-5存储型XSS漏洞原理和实战来自保存在服务端的XSS攻击0637_ev.mp4 19.74M
| ├──11-6DOM型XSS漏洞原理和实战不经过Web后端处理的纯前端攻击1226_ev.mp4 42.88M
| ├──11-7XSS漏洞实战场景之Ajax请求0551_ev.mp4 20.58M
| ├──11-8XSS漏洞实战场景之Header头注入点0335_ev.mp4 15.07M
| └──11-9XSS漏洞实战场景之JS字符串注入点0545_ev.mp4 22.66M
├──12
| ├──12-1初探Web跨域0340_ev.mp4 9.33M
| ├──12-2Web跨域实战JSONP跨域漏洞1812_ev.mp4 55.55M
| ├──12-3Web跨域实战CORS跨域漏洞1336_ev.mp4 45.75M
| ├──12-4Web跨域实战postMessage跨域漏洞1141_ev.mp4 36.93M
| └──12-5XSSI跨域脚本包含漏洞原理与攻防实战0530_ev.mp4 16.03M
├──13
| ├──13-1浅谈WebSocket安全0413_ev.mp4 11.93M
| ├──13-2CSWSH跨站点WebSocket劫持漏洞1515_ev.mp4 55.53M
| ├──13-3在线聊天弹框XSS攻击WebSocket0935_ev.mp4 32.65M
| └──13-4可用性攻击DoS攻击WebSocket0549_ev.mp4 20.11M
├──14
| ├──14-1初探WebService1129_ev.mp4 35.71M
| ├──14-2方法论WebService渗透测试方法0845_ev.mp4 33.34M
| └──14-3编写WebService漏洞靶场及渗透实战0914_ev.mp4 34.62M
├──15
| ├──15-1Nginx解析漏洞原理与攻防实战0933_ev.mp4 30.10M
| ├──15-2Apachehttpd换行解析漏洞原理与攻防实战0921_ev.mp4 27.23M
| ├──15-3Tomcat从弱口令到getshell攻防实战1246_ev.mp4 46.91M
| ├──15-4WebLogic任意文件上传漏洞原理与攻防实战0926_ev.mp4 39.34M
| ├──15-5Jboss反序列化漏洞原理与攻防实战0609_ev.mp4 23.11M
| └──15-6PHP-FPM未授权访问原理与攻防实战1642_ev.mp4 53.10M
├──16
| ├──16-1利用主从复制攻击未授权的Redis0821_ev.mp4 22.93M
| ├──16-2MySQL身份认证绕过漏洞原理与攻防实战0405_ev.mp4 15.56M
| ├──16-3InfluxDB未授权访问漏洞原理与攻防实战1034_ev.mp4 30.53M
| └──16-4PostgreSQL高权限命令执行漏洞原理与攻防实战0642_ev.mp4 17.31M
├──17
| ├──17-1揭秘无文件WebShell内存马0425_ev.mp4 9.52M
| ├──17-2无文件WebShell一Java内存马1219_ev.mp4 42.65M
| ├──17-3无文件WebShell二Python内存马0646_ev.mp4 18.82M
| └──17-4无文件WebShell三PHP内存马0848_ev.mp4 25.70M
├──18
| └──18-1课程总结1507_ev.mp4 33.70M

RIPRO主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
叶子it资源网 » Web安全渗透测试 掌握绝大多数Web漏洞原理及攻防手段

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

1 评论

发表回复

提供最优质的资源集合

立即查看 了解详情
开通VIP 享更多特权,建议使用QQ登录