全新小迪Web渗透工程师第十四期

【课程内容】

第1天内容：

Web安全发展
疑难问题分析
学习计划路线规划
HTTP数据包学习

第2天内容：

access注入攻击片段
工具类的使用注入

第3天内容：

Php环境搭建
Php 脚本编程基础（数据接受，数据库函数，注入页面编程）
Php+Mysql注入

第4天内容：

Mysql注入（中）
Mysql文件读取及写入

第5天内容：

Mysql高级注入-跨库注入
POST，COOKIE注入

第6天内容：

https头注入
字符，搜索注入

第7天内容：

Xss原理解析
Xss分类技术
Xss攻击手法及演示

第8天内容：

查找跨站xss漏洞
手写cookie接受脚本
Xss过滤及绕过

第9天内容：

Xss绕过技术
文件格式解析基础
文件解析漏洞解析

第10天内容：

Js本地突破上传
Filetype修改上传
%00截断上传

第11天内容：

.htaccess上传相关
编辑器漏洞

第12天内容：

文件包含
代码执行
命令执行
变量覆盖
目录遍历

第13天内容：

一句话突破免杀

第14天内容：

安全狗waf防护机制研究

第15天内容：

后台设置及查找思路
网站程序识别及渗透思路

第16天内容：

Shell后门获取技术集锦

第17天内容：

数据脱取
源码打包
端口入侵

第18天内容：

安全设置与渗透提权

第19天内容：

安全设置与渗透提权

第20天内容：

提权初步认识
提权技术分类
溢出漏洞演示提权

第21天内容：

提权疑难问题：
Cmd无法执行
3389无法连接
Exp执行失败

第22天内容：

Msf安装
Msf介绍及使用
Msf简单命令学习
Msf提权&内网渗透&常规渗透

第23天内容：

Mysql数据库提权
Udf提权
Mof提权
启动项提权

第24天内容：

网站日志 服务器日志
可读写脚本使用
Lpk提权
Getpass利用
远控软件提权使用