HTTP基礎(chǔ)

數(shù)據(jù)包的結(jié)構(gòu)與分析

web應(yīng)用安全總結(jié)

關(guān)于漏洞挖掘的技巧分享

紅隊黑客攻擊滲透測試的常規(guī)流程以及前期打點

信息收集

網(wǎng)站基本信息收集

爆破子域名、目錄、旁站、端口

其他高級技巧講解

藍隊?wèi)?yīng)急響應(yīng)與溯源反制

告警日志分析高級技巧講解

告警日志分析案例以及溯源解析

Linux 應(yīng)急響應(yīng)流程及實戰(zhàn)演練

Linux 應(yīng)急響應(yīng)流程及實戰(zhàn)演練

web安全應(yīng)用中的黑客工具

數(shù)據(jù)包分析工具burp wireshark等

Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺

木馬介紹以及木馬免殺實操

如何制作木馬獲取操作系統(tǒng)權(quán)限

實驗：如何開啟傀儡機攝像頭

謹防釣魚：如何目標(biāo)中馬上線Ccobalt strike

邏輯漏洞

短信驗證碼的繞過 實現(xiàn)任意賬號登錄

支付漏洞（實現(xiàn)0元進行購物、0積分換?。?/p>

cookie仿冒

其他邏輯漏洞

越權(quán)訪問

越權(quán)訪問的定義

未授權(quán)訪問頁面

SQL注入漏洞講解

文件包含+文件上傳漏洞

深度剖析文件包含與文件上傳漏洞成因

文件包含常見偽協(xié)議利用

文件包含包含日志getshell

實戰(zhàn)繞過服務(wù)端Disable_function限制

寶塔waf文件上傳繞過三種姿勢介紹

XXE

XXE相關(guān)代碼講解

從代碼層面分析XXE漏洞成因

實戰(zhàn)中XXE實現(xiàn)內(nèi)網(wǎng)探測

XXE漏洞的修復(fù)

redis非關(guān)系型數(shù)據(jù)庫與基礎(chǔ)介紹

實戰(zhàn)redis未授權(quán)攻擊手法三種

利用redis未授權(quán)漏洞寫webshell

利用redis未授權(quán)漏洞寫ssh公鑰

利用redis未授權(quán)漏洞寫定時任務(wù)反彈shell

詳解ssrf漏洞

gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp

shiro、ThinkPhp、Struts2 RCE方法介紹

phpmyadmin Tomcat 經(jīng)典漏洞介紹

Laravel Debug mode RCE（CVE-2021-3129）漏洞利用

docker逃逸常見利用場景與逃逸方式介紹

滲透測試中的后滲透模塊

內(nèi)網(wǎng)滲透的信息收集

內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道

權(quán)限提升

介紹windows提權(quán)與linux提權(quán)

windows下提權(quán)神器：爛土豆

Linux提權(quán)實戰(zhàn)dirtycow、suid提權(quán)

不同環(huán)境下的滲透思路

工作組環(huán)境的滲透姿勢

域環(huán)境下的滲透姿勢

殺軟對抗-免殺

免殺制作思路

分離式免殺

C#免殺以及免殺腳本分享

bypass and user

Ccobalt strike流量加密

Linux主機滲透

信息收集（nmap+dirb)

web漏洞-文件包含

ssh配置文件的熟悉

msfvenom生成木馬

metasploit反彈shell

meterpreter模塊的運用

linux提權(quán)基本思路

SUID提權(quán)

linux命令的熟練掌握

三層內(nèi)網(wǎng)靶場滲透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

windows內(nèi)網(wǎng)滲透