【资源介绍】:
对于通用漏洞的挖掘和防范是我一直坚持在做的事情,通过对常见安全漏洞进行一个复现,总结。目的是想积累经验,掌握安全测试经验,帮助安全人员在日常安全服务,渗透测试工作中能够更加有效率的完成工作内容。 如果你是一个初学者,建议着重于本次课程的第一,二部分,只有打牢了基础,才能在后续几部分的实战内容中得心应手。本次课程第二部分为CMS通用漏洞,在平时工作中会遇见各种各样的CMS,多数的cms漏洞可导致直接拿到web 应用管理工具。第三部分为服务类漏洞挖掘,多数漏洞可导致直接拿到主机权限。最后一部分为中间件和框架漏洞,如解析漏洞,目录遍历,反序列化等等,同样危害巨大。希望大家掌握基础知识,在日常工作中为企业更好的降低风险。
【资源目录】:
| ├──CMS实战
| | ├──第10节 JEECG
| | ├──第1节 PHPcms
| | ├──第2节 Dedecms
| | ├──第3节 Discuz!
| | ├──第4节 AspCms
| | ├──第5节 DM企业建站系统
| | ├──第6节 ECShop
| | ├──第7节 Siteserver
| | ├──第8节 Foosun
| | └──第9节 jeecms
| ├──安全测试常见漏洞分析
| | ├──第10节 未授权访问漏洞
| | ├──第1节 SQL注入漏洞
| | ├──第2节 XSS
| | ├──第3节 暴力破解
| | ├──第4节 CSRF跨站请求伪造
| | ├──第5节 SSRF服务端请求伪造漏洞
| | ├──第6节 文件上传漏洞
| | ├──第7节 文件包含漏洞
| | ├──第8节 命令执行
| | └──第9节 越权漏洞
| ├──安全测试基础
| | ├──第1节 安全测试基础知识
| | ├──第2节 Windows基础
| | ├──第3节 Linux基础
| | └──第4节 代码基础
| ├──服务类漏洞挖掘
| | ├──第10节 Elasticsearch
| | ├──第1节 FTP
| | ├──第2节 SSH
| | ├──第3节 Telnet
| | ├──第4节 SMTP
| | ├──第5节 Samba
| | ├──第6节 Zookeeper
| | ├──第7节 MySQL
| | ├──第8节 Redis
| | └──第9节 Zabbix
| ├──课程介绍
| | └──课时1课程介绍.mp4 89.61M
| ├──中间件与框架漏洞
| | ├──第10节 Spring
| | ├──第1节 中间件与框架漏洞介绍
| | ├──第2节 IIS
| | ├──第3节 apapche
| | ├──第4节 Nginx
| | ├──第5节 tomcat
| | ├──第6节 JBoss
| | ├──第7节 Weblogic
| | ├──第8节 ThinkPHP
| | └──第9节 Struts2
| ├──40185.py 4.21kb
| ├──BEES_V4.0_R_20160525.rar 4.95M
| ├──Cknife.zip 4.94M
| ├──code1.zip 68.95kb
| ├──CSRF.zip 517.39kb
| ├──CyberChef_v9.11.12.zip 16.60M
| ├──dm.rar 15.46M
| ├──ECShop_V2.7.3_UTF8_release1106.rar 7.45M
| ├──fannuo.zip 6.02M
| ├──fileupload.zip 140.73kb
| ├──mysql-5.5.22-winx64.msi 32.59M
| ├──Redis安全测试.pdf 655.07kb
| ├──ssrf配套课件.docx 3.60M
| ├──test.html 2.36kb
| ├──xss平台.zip 469.65kb
| ├──ZooInspector.zip 1.53M
| ├──文件上传漏洞笔记.doc 309.50kb
| └──越权漏洞案例.docx 1.51M
