Web安全与靶场深度实战训练（价值380元）

对于初学者来说，深度解锁Web安全技能，紧跟实战训练，这是一门特殊的课程，共有两个阶段

第一阶段 亲自测试网络安全的入门和改进(全面了解网络安全的主要过程，以及使用相关工具。)
Web安全入门和靶场实战(1)
1 课程说明.mp4
2 网络安全总体介绍.mp4
3 安装设置Kali(1).mp4
4 安装设置Kali(2).mp4
5 搭建LAMP平台.mp4
6 安装DVWA.mp4
7 通过亲自测试Web渗透的基本过程.mp4
8 发现nmap主机和端口扫描.mp4
9 端口和socket.mp4
10 端口是传输层的概念.mp4
11 端口的分类.mp4
12 如何查看HTTP请求和响应报纸.mp4
13 设置Burpsuite拦截数据.mp4
14 如何查看HTTP报头部信息？.mp4
15 静态资源和动态资源.mp4
16 URL和网站首页.mp4
17 baby_web例题讲解.mp4
18 GET和POST方法.mp4
19 如何发送POST数据？.mp4
20 HTTP请求头中常见字段.mp4
21 如何实现本地访问？.mp4
22 对伪造客户端IP的进一步分析.mp4
23 越权访问和前后端代码简介.mp4
24 查看网页源码.mp4
25 修改前端代码.mp4
26 CTF前端代码的例子分析.mp4
27 SSH服务概述.mp4
28 使用ssh命令.mp4
29 Linux主机之间的互传文件.mp4
30 什么是sudo？.mp4
31 如何配置SUDO授权？.mp4
32 如何使用sudo提权？.mp4
33 靶机1小结.mp4
34 靶机经过个人测试.mp4
35 CMS是什么？.mp4
36 如何探索CMS的类型和版本？.mp4
37 搜索和使用exploit.mp4
38 什么是Metasploitt？.mp4
39 Metasploit的使用.mp4
40 使用Pythonpty模块运行Shell.mp4
41 使用find命令搜索flagg.mp4
42 什么是数据库配置文件？.mp4
43 利用数据库的思路.mp4
44 程序用户和系统用户.mp4
45 SUID是什么？.mp4
46 如何在系统中找到设置SUID的程序.mp4
47 如何使用SUID与find命令相结合.mp4
48 靶机2小结.mp4
49 全端口扫描nmap.mp4
50 亲自测试Drupal7的渗透性.mp4
51 脏牛漏洞的适用范围.mp4
52 利用脏牛漏洞提权.mp4
dvwa.zip
Web安全入门与靶场实战1.pptx

Web安全入门与靶场实战(2)
1 本课程经过个人测试.mp4
2 脚本提权通过nmap执行.mp4
3 其他用户的权限是通过sudo获得的.mp4
4 使用nc获得反弹Shellll反弹.mp4
5 使用nc获得正向Shellll.mp4
6 配置白名单防止RCEE.mp4
7 利用RCE漏洞的技巧.mp4
8 RCE漏洞代码分析2.mp4
9 RCE漏洞代码分析.mp4
10 RCE漏洞是什么？.mp4
11 WordPress登录密码使用wpscan突破WordPress.mp4
12 什么是hosts文件？.mp4
13 计划任务的配置.mp4
14 撞库提权.mp4
15 提权思路分析.mp4
16 Eval函数CTF例子分析.mp4
17 木马代码分析一句话.mp4
18 网站如何接收客户端的数据？.mp4
19 怎样绕过前端检测？.mp4
20 木马怎么上传一句话？.mp4
21 总之，木马和蚁剑的使用.mp4
22 上传WebShell.mp4
23 使用wpscan渗透WordPress.mp4
24 QUAOAR靶机前期操作.mp4
25 nmap提权和脏牛提权.mp4
26 破解MD5.mp4
27 应用Hash算法.mp4
28 Hash算法的特点.mp4
29 获取目标机的Webshell.mp4
30 修改404模板上传Webshelllel.mp4
31 如何上传webshelll？.mp4
32 如何安装WordPresss？.mp4
33 反弹Shell的基本用法.mp4
34 Webshell登录密码.mp4
35 什么是WebShelll？.mp4
36 突破WordPress登录页面.mp4
37 使用Burpsuite进行突破.mp4
38 安装和激活burpsuite.mp4
39 暴力破解简介.mp4
40 去重字典文件.mp4
41 robots文件.mp4
42 网站目录扫描工具.mp4
43 HTTP响应状态码的实例演示.mp4
44 Mrrobot靶机前期操作.mp4
Web安全入门与靶场实战2.pptx

第二阶段 个人测试后网络安全进步(以典型Web安全漏洞为核心，每套课程介绍一个典型漏洞。)

Web安全入门与靶场实战(3)
1 为课程环境做好准备.mp4
2 SQL基本操作.mp4
3 代码分析注入SQL.mp4
4 SQL注入是什么？.mp4
5 闭合引号.mp4
6 BUUCTF-EasySQL例子分析.mp4
7 union联合查询.mp4
8 如何在其他数据库中查询信息？.mp4
9 information_schema元数据库1.mp4
10 information_schema元数据库2.mp4
11 BUUCTF-LoveSQL例子分析.mp4
12 如何集中输出多个查询结果？.mp4
13 URL编码.mp4
14 使用sqlmap实现自动注入.mp4
15 指定Usersqlmap指定User-Agent.mp4
16 sqlmap加载cookiee.mp4
17 post型注入sqlmap.mp4
18 使用burpsuite进行信息过滤.mp4
19 通过注入获取用户信息.mp4
20 上传Webshell，提权.mp4
21 发现注入点.mp4
22 Base64编码.mp4
23 获取网站的物理路径.mp4
24 使用mysql读写文件.mp4
25 WebShell通过SQL注入.mp4
26 使用sqlmap获得Webshelllllell.mp4
27 提权思路.mp4
28 修改paswd文件，实现提权.mp4
29 注入写Webshell例子分析.mp4
Web安全入门和靶场实战3.pptx

Web安全入门与靶场实战(4)
1 课程介绍.mp4
2 Webshell免杀1.mp4
3 Webshell免杀2.mp4
4 文件上传代码分析1.mp4
5 文件上传代码分析2.mp4
6 上传代码分析DVWA文件.mp4
7 绕过MIME类型检测.mp4
8 定义白名单防止上传漏洞.mp4
9 上传文件进行前端检测.mp4
10 绕过前端检测.mp4
11 限制上传黑名单.mp4
12 修改扩展名绕过上传检测.mp4
13 .htaccess配置文件的作用.mp4
14 使用.htaccess的前提条件.mp4
15 上传基本CTF例题文件.mp4
16 文件中包含的是什么？.mp4
17 阅读文件包括通过文件阅读.mp4
18 执行代码包含通过文件包含执行代码.mp4
19 提取文件头部数据检测文件类型.mp4
20 二进制文件和文本文件.mp4
21 如何插入图片头？.mp4
22 如何在图片中插入代码？.mp4
23 exif_imagetype绕过.mp4
24 修改PHP代码标记.mp4
25 文件包含上传配合文件.mp4
26 CTF例题分析：Bugku-文件包含.mp4
27 CTF例题分析：BUUCTF-SecretFile.mp4
28 CTF例题分析-BUUCTF-fileinclude.mp4
29 匿名上传FTP.mp4
30 获取Shellll文件包括获取Shellll文件.mp4
31 发现提权线索.mp4
32 PATH环境变量.mp4
33 修改环境变量提升权利.mp4
34 文件包括获取网页源码.mp4
35 上传页面代码分析.mp4
36 获取靶机Shell.mp4
37 提权思路分析.mp4
38 RCE提权.mp4
39 收集靶机信息.mp4
40 获取网页源码.mp4
41 代码审计注入SQL.mp4
42 在数据库中获取数据.mp4
43 代码审计上传文件.mp4
44 该文件包含代码审计.mp4
45 课程结语.mp4
Web安全入门与靶场实战4.pptx
靶机下载地址.txt