小迪WEB滲透第十期系列教程【二十五天完整版】

4.上傳漏洞三（filetype漏洞）

 

5.上傳漏洞四（文件頭，文件類型漏洞）                                                     

6.實(shí)例文件頭和文件完整性上傳漏洞                                                         

7.代碼審計(jì)上傳漏洞產(chǎn)生原理                                                                 

8.實(shí)例編輯器漏洞eweb一般流程                                                                     

9.實(shí)例編輯器漏洞eweb密碼破解不出的突破                                                           

10.實(shí)例編輯器漏洞eweb本地構(gòu)造                                                                                                         

11.實(shí)例編輯器漏洞eweb目錄遍歷漏洞                                                           

12.實(shí)例編輯器漏洞fck一般流程                                                                                                         

13.實(shí)例編輯器漏洞fck突破“.”變“_”                                                           

14.實(shí)例編輯器漏洞fck_exp漏洞利用

15.其他編輯器綜合利用

1.學(xué)習(xí)反射型xss，存儲型xss，demo等                                                                                                                              

2.實(shí)例如何利用各類xss                                                                                                                              

3.實(shí)例xss漏洞盜取cookie                                                                                                                              

4.實(shí)例xss漏洞post表單（表單劫持，網(wǎng)站引流，各類xss作弊網(wǎng)賺等）                                                                    

5.實(shí)例xss黑吃黑webshell箱子（單頁面xss入侵思路，網(wǎng)賺xss訂單偷取等）                                                           

6.xss實(shí)例中的限制和繞過（字符限制，長度限制，編碼繞過，其他函數(shù)等）                                                                 

7.csrf+xss攻擊演示和利用                                                                 

8.xss+msf實(shí)例演示劫持個人pc                                                                 

9.xss專業(yè)神器工具介紹和使用（xsser，beff）                                                   

10.各類xss掃描工具介紹和利用                                                           

11.代碼審計(jì)中的xss漏洞挖掘修復(fù)

1.實(shí)例演示文件包含（遠(yuǎn)程包含，本地包含原理分析）                                       

2.關(guān)于命令執(zhí)行漏洞（代碼函數(shù)分析）                                                                                                        

3.實(shí)例本地，遠(yuǎn)程文件包含獲取webshell                                                   

4.實(shí)例命令執(zhí)行獲取權(quán)限                                                                                                        

5.文件包含，命令執(zhí)行隱藏后門利用                                                               

6.dedecms，thinkphp，phpcms等cms程序類似漏洞分析和利用                                       

7.變量覆蓋，變量喂養(yǎng)漏洞分析利用（dedecms演示）                                          

8.關(guān)于相關(guān)漏洞函數(shù)功能分析

 

1.常見網(wǎng)站cms判斷和識別（whatweb等工具使用）                                                                                                                           

2.常見網(wǎng)站后臺查找（學(xué)習(xí)短文件漏洞，目錄爬行，目錄掃描，谷歌黑客等）                                                                                                                                 

3.常見網(wǎng)站漏洞查找（各大漏洞網(wǎng)站介紹，各種漏洞影響說明）                                                                                                                        

4.常見大型網(wǎng)站滲透思路（端口，分站，報錯等）

1.實(shí)例其他web安全漏洞（http注入，文件頭攻擊，Location-Spoofing，下載漏洞等）                                                             2.實(shí)例后門檢測和分析篇（長期保持程序，webshell變異，內(nèi)核后門，后門偽裝隱藏）                                                             3.實(shí)例搭建webshell箱子，制作菜刀后門                                             

4.數(shù)據(jù)脫褲，源碼打包等方法解析（工具，腳本分析）

1.實(shí)例表單破解（后臺密碼，webshell密碼等）                                                                                               2.端口爆破（x-scan，hscan等）                                                                                                           3.端口入侵（mssql，mysql，phpmyadmin，ftp等）

4.服務(wù)提權(quán)（ftp提權(quán)，mssql提權(quán)等）

1.cdn 尋找真實(shí)ip演示                                                                                                                   2.web 安全常見的加解密方式                                                                                                            

3.編碼中的base64注入演示                                                                                                               

4.過防護(hù)一句話木馬分析                                                              

5.windows工具：sqlmap，wvs，burpsuite，appscan等工具使用和問題（如何利用不認(rèn)識的漏洞報告，各個掃描器優(yōu)缺點(diǎn)）

1.后臺拿shell（上）_數(shù)據(jù)庫備份，文件格式修改，插入一句話

 

2.后臺拿shell（中）_抓包上傳，模板修改，sql執(zhí)行，cms突破拿shell等                           

3.后臺拿shell（下）_ecshop,dedecms,dz，phpcms，WordPress等cms拿shell等

1.實(shí)例滲透windows，linux命令學(xué)習(xí)                                                                                                      

2.實(shí)例可讀可寫目錄查找腳本篇                                                                                                           

3.系統(tǒng)腳本權(quán)限設(shè)置和腳本程序應(yīng)用日志                                                                     

4.關(guān)于提權(quán)日志清除，日志恢復(fù)                                                                     

5.實(shí)例溢出漏洞提權(quán)（解決cmd無法執(zhí)行，解決目錄不可寫，解決權(quán)限問題等）                                                                   6.實(shí)例數(shù)據(jù)庫提權(quán)（mysql_UDF提權(quán)，mysql_MOF提權(quán)，mysql_啟動項(xiàng)提權(quán),mssql_sa提權(quán)等）                                                       7.實(shí)例lpk提權(quán)（DDOS+LPK提權(quán)）

9.星外提權(quán)（7i24，西部主機(jī)，freehost等）                                                                                                 10.linux溢出漏洞提權(quán)（漏洞尋找，編譯exp，反彈shell等）                                                                                   11.rar，cacls，type命令在提權(quán)，滲透中的妙用）                                             

12.關(guān)于遠(yuǎn)控軟件在提權(quán)中的利用                                                                  

13.內(nèi)網(wǎng)環(huán)境下的提權(quán)（LCX轉(zhuǎn)發(fā)，內(nèi)網(wǎng)轉(zhuǎn)發(fā)，端口映射等）                                    

14.提權(quán)中各類組件支持理解（ws組件，數(shù)據(jù)庫組件，系統(tǒng)組件等）                                      

15.三類提權(quán)總結(jié)（windows，linux，虛擬星外主機(jī)等）                                          

16.如何尋找更多更全的提權(quán)exp

1.代碼審計(jì)sql注入漏洞（接受值跟蹤，接受方式判斷，接受值處理）                                 

2.如何查找，如何修復(fù)sql注入漏洞                                                         

3.相關(guān)修復(fù)函數(shù)學(xué)習(xí)和理解

1.代碼審計(jì)xss跨站漏洞（接受值跟蹤，接受方式判斷，接受值處理）                                 

2.如何查找，如何修復(fù)xss跨站漏洞                                                         

3.相關(guān)修復(fù)函數(shù)學(xué)習(xí)和理解

1.實(shí)例代碼審計(jì)文件上傳漏洞并修復(fù)（常規(guī)函數(shù)學(xué)習(xí)，安全函數(shù)，處理函數(shù)）                                 

2.如何查找，如何修復(fù)上傳漏洞                                                                    

3.實(shí)例代碼審計(jì)文件包含，命令執(zhí)行，變量覆蓋漏洞并修復(fù)（常規(guī)函數(shù)學(xué)習(xí)，安全函數(shù)解析）                  

4.如何查找，如何修復(fù)文件包含，命令執(zhí)行，變量覆蓋漏洞

代碼審計(jì)實(shí)戰(zhàn)：實(shí)例dedecms，phpweb,大米cms,aspcms,dz，phpcms等插件漏洞分析（學(xué)習(xí)挖洞思路和方法，學(xué)習(xí)大牛挖洞經(jīng)驗(yàn)，審計(jì)工具具體使用）       入門：BT5+KALI入門和進(jìn)階（測試環(huán)境搭建，基礎(chǔ)命令學(xué)習(xí)，msf加載）                              

實(shí)驗(yàn)1.實(shí)例局域網(wǎng)dns欺騙攻擊                                                                       

實(shí)驗(yàn)2.實(shí)例局域網(wǎng)arp欺騙攻擊                                                                        

實(shí)驗(yàn)3.實(shí)例MSF加載webshell提權(quán)利用實(shí)驗(yàn)                                                   

實(shí)驗(yàn)4.實(shí)例端口一體化入侵流程

實(shí)驗(yàn)5：實(shí)例內(nèi)網(wǎng)劫持配合網(wǎng)馬劫持PC

實(shí)驗(yàn)6：實(shí)例beef+ettercap+msf到服務(wù)器

實(shí)驗(yàn)7：實(shí)例set社工+安卓木馬控制安卓手機(jī)實(shí)驗(yàn)                                             

實(shí)驗(yàn)8：實(shí)例會話session劫持控制目標(biāo)QQ空間，新浪微博，百度貼吧等                           

實(shí)驗(yàn)9：實(shí)例web安全工具講解使用

kali下.實(shí)例windows平臺內(nèi)網(wǎng)滲透（弱口令破解，域環(huán)境滲透，hash入侵等）                             

kali下.安全注入工具sqlmap使用(數(shù)據(jù)猜解，sql執(zhí)行，waf編碼繞過，數(shù)據(jù)脫取等)

kali下.實(shí)例windows平臺內(nèi)網(wǎng)滲透（弱口令破解，域環(huán)境滲透，hash入侵等）                             

kali下.安全注入工具sqlmap使用(數(shù)據(jù)猜解，sql執(zhí)行，waf編碼繞過，數(shù)據(jù)脫取等)