HTTP基礎(chǔ)

數(shù)據(jù)包的結(jié)構(gòu)與分析

web應(yīng)用安全總結(jié)

關(guān)于漏洞挖掘的技巧分享

紅隊(duì)黑客攻擊滲透測(cè)試的常規(guī)流程以及前期打點(diǎn)

信息收集

網(wǎng)站基本信息收集

爆破子域名、目錄、旁站、端口

其他高級(jí)技巧講解

藍(lán)隊(duì)?wèi)?yīng)急響應(yīng)與溯源反制

告警日志分析高級(jí)技巧講解

告警日志分析案例以及溯源解析

Linux 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練

Linux 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練

web安全應(yīng)用中的黑客工具

數(shù)據(jù)包分析工具burp wireshark等

Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺(tái)

木馬介紹以及木馬免殺實(shí)操

如何制作木馬獲取操作系統(tǒng)權(quán)限

實(shí)驗(yàn)：如何開啟傀儡機(jī)攝像頭

謹(jǐn)防釣魚：如何目標(biāo)中馬上線Ccobalt strike

邏輯漏洞

短信驗(yàn)證碼的繞過 實(shí)現(xiàn)任意賬號(hào)登錄

支付漏洞（實(shí)現(xiàn)0元進(jìn)行購(gòu)物、0積分換取）

cookie仿冒

其他邏輯漏洞

越權(quán)訪問

越權(quán)訪問的定義

未授權(quán)訪問頁面

SQL注入漏洞講解

文件包含+文件上傳漏洞

深度剖析文件包含與文件上傳漏洞成因

文件包含常見偽協(xié)議利用

文件包含包含日志getshell

實(shí)戰(zhàn)繞過服務(wù)端Disable_function限制

寶塔waf文件上傳繞過三種姿勢(shì)介紹

XXE

XXE相關(guān)代碼講解

從代碼層面分析XXE漏洞成因

實(shí)戰(zhàn)中XXE實(shí)現(xiàn)內(nèi)網(wǎng)探測(cè)

XXE漏洞的修復(fù)

redis非關(guān)系型數(shù)據(jù)庫(kù)與基礎(chǔ)介紹

實(shí)戰(zhàn)redis未授權(quán)攻擊手法三種

利用redis未授權(quán)漏洞寫webshell

利用redis未授權(quán)漏洞寫ssh公鑰

利用redis未授權(quán)漏洞寫定時(shí)任務(wù)反彈shell

詳解ssrf漏洞

gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp

shiro、ThinkPhp、Struts2 RCE方法介紹

phpmyadmin Tomcat 經(jīng)典漏洞介紹

Laravel Debug mode RCE（CVE-2021-3129）漏洞利用

docker逃逸常見利用場(chǎng)景與逃逸方式介紹

滲透測(cè)試中的后滲透模塊

內(nèi)網(wǎng)滲透的信息收集

內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道

權(quán)限提升

介紹windows提權(quán)與linux提權(quán)

windows下提權(quán)神器：爛土豆

Linux提權(quán)實(shí)戰(zhàn)dirtycow、suid提權(quán)

不同環(huán)境下的滲透思路

工作組環(huán)境的滲透姿勢(shì)

域環(huán)境下的滲透姿勢(shì)

殺軟對(duì)抗-免殺

免殺制作思路

分離式免殺

C#免殺以及免殺腳本分享

bypass and user

Ccobalt strike流量加密

Linux主機(jī)滲透

信息收集（nmap+dirb)

web漏洞-文件包含

ssh配置文件的熟悉

msfvenom生成木馬

metasploit反彈shell

meterpreter模塊的運(yùn)用

linux提權(quán)基本思路

SUID提權(quán)

linux命令的熟練掌握

三層內(nèi)網(wǎng)靶場(chǎng)滲透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

windows內(nèi)網(wǎng)滲透