WEB安全工程师精英培养计划班第一期

【资源目录】:

├──第二阶段-第八章：CSRF漏洞

| ├──1、wordpress3.9存储型XSS漏洞的利用_ev.mp4 64.54M

| ├──2、跨站请求伪造漏洞的原理和攻击流程讲解_ev.mp4 24.69M

| ├──3、跨站请求伪造漏洞的利用1_ev.mp4 29.96M

| ├──4、跨站请求伪造漏洞的利用2_ev.mp4 26.27M

| ├──5、wordpress3.9跨站请求伪造漏洞利用_ev.mp4 29.65M

| └──6、wordpress3.9跨站请求伪造漏洞利用的原理剖析_ev.mp4 7.37M

├──第二阶段-第二章：命令执行漏洞

| ├──10、apachesolrxxe漏洞靶场搭建_ev.mp4 7.55M

| ├──11、apachesolrxxe漏洞利用过程和原理_ev.mp4 45.85M

| ├──1、命令执行漏洞利用和原理分析_ev.mp4 36.58M

| ├──2、远程代码执行漏洞struts2利用和原理浅析_ev.mp4 77.46M

| ├──3、远程代码执行漏洞thinkphp利用和原理浅析_ev.mp4 13.64M

| ├──4、fastjson反序列化漏洞靶场环境搭建_ev.mp4 64.82M

| ├──5、fastjson反序列化漏洞利用_ev.mp4 29.66M

| ├──6、fastjson反序列化漏洞利用原理剖析_ev.mp4 148.70M

| ├──7、xxe漏洞靶场搭建_ev.mp4 7.22M

| ├──8、xxe漏洞利用过程_ev.mp4 50.53M

| └──9、xxe漏洞利用原理_ev.mp4 29.57M

├──第二阶段-第九章：SSRF漏洞

| ├──1.SSRF漏洞介绍和原理_ev.mp4 32.00M

| ├──2、SSRF漏洞的验证_ev.mp4 39.01M

| ├──3、利用SSRF漏洞攻击redis的场景_ev.mp4 69.38M

| └──4、皮卡丘SSRF漏洞靶场搭建_ev.mp4 64.48M

├──第二阶段-第六章：文件包含漏洞

| ├──1、本地文件包含漏洞_ev.mp4 37.94M

| ├──2、本地文件包含漏洞原理剖析_ev.mp4 20.49M

| ├──3、远程文件包含漏洞_ev.mp4 89.39M

| └──4、远程文件包含漏洞原理剖析_ev.mp4 5.37M

├──第二阶段-第七章：跨站脚本漏洞

| ├──1、XSS漏洞基本场景和分类_ev.mp4 24.96M

| ├──2、反射型XSS漏洞_ev.mp4 39.33M

| ├──3、DOM型XSS漏洞_ev.mp4 40.91M

| ├──4、存储型XSS漏洞_ev.mp4 24.92M

| └──5、XSS漏洞的危害和利用_ev.mp4 58.42M

├──第二阶段-第三章：代码逻辑漏洞

| ├──1、水平越权漏洞_ev.mp4 36.28M

| ├──2、垂直越权漏洞_ev.mp4 40.45M

| ├──3、登录注册漏洞简述_ev.mp4 14.92M

| ├──4、phpcms越权重置他人用户密码_ev.mp4 99.78M

| └──5、phpcms越权重置别人账号密码(补充)_ev.mp4 38.79M

├──第二阶段-第十章：未授权访问漏洞

| ├──1、未授权访问漏洞介绍_ev.mp4 7.30M

| ├──2、redis未授权访问漏洞利用_ev.mp4 98.04M

| ├──3、hadoop未授权访问漏洞利用_ev.mp4 15.00M

| ├──4、jboss未授权访问漏洞利用_ev.mp4 37.20M

| ├──5、jenkins未授权访问漏洞利用_ev.mp4 23.20M

| ├──6、补充上节课的redis写计划任务_ev.mp4 25.22M

| └──7、第二阶段总结回顾_ev.mp4 37.15M

├──第二阶段-第四章：BURP由浅入深

| ├──1、burpsuite安装使用模块介绍_ev.mp4 47.18M

| ├──2、burpsuite抓取https的配置_ev.mp4 54.87M

| ├──3、burpsuite各种模块介绍2_ev.mp4 30.49M

| └──4、burpsuite插件安装使用和插件编写使用_ev.mp4 67.39M

├──第二阶段-第五章：文件上传漏洞

| ├──10、webshell免杀过xx云_ev.mp4 67.77M

| ├──1、文件上传场景和原理_ev.mp4 13.51M

| ├──2、常见的简单的webshell_ev.mp4 32.44M

| ├──3、中国蚁剑的安装与使用_ev.mp4 20.37M

| ├──4、冰蝎的安装与使用_ev.mp4 25.17M

| ├──5、burpsuite抓包修改上传webshell_ev.mp4 34.89M

| ├──6、文件上传结合nginx解析漏洞_ev.mp4 72.58M

| ├──7、nginx解析漏洞原理_ev.mp4 6.06M

| ├──8、文件上传结合文件包含漏洞的利用和原理_ev.mp4 50.97M

| └──9、webshell免杀过D盾_ev.mp4 35.79M

├──第二阶段-第一章：SQL注入漏洞

| ├──10、SqlMap注入MySql的原理剖析1_ev.mp4 34.18M

| ├──11、SqlMap注入MySql的原理剖析2_ev.mp4 26.44M

| ├──12、SqlMap注入oracle数据库1_ev.mp4 33.60M

| ├──13、SqlMap注入oracle数据库2_ev.mp4 48.43M

| ├──14、SqlMap注入oracle数据库3_ev.mp4 46.16M

| ├──15、Sqlmap注入oracle数据库4_ev.mp4 189.66M

| ├──16、Oracle数据库SQL注入_ev.mp4 132.13M

| ├──17、万能账号密码SQL注入_ev.mp4 78.12M

| ├──18、注入Oracle数据库稳定getshell_ev.mp4 36.09M

| ├──19、SQL注入联合查询注入_ev.mp4 63.37M

| ├──1、access数据库环境安装搭建_ev.mp4 64.96M

| ├──20、SQL注入报错注入_ev.mp4 56.80M

| ├──21、SQL注入基于时间注入_ev.mp4 37.84M

| ├──22、SQL注入基于时间注入的利用1_ev.mp4 60.80M

| ├──23、SQL注入基于时间注入的利用2_ev.mp4 51.60M

| ├──24、SQL注入基于布尔的盲注和利用_ev.mp4 23.26M

| ├──25、SQL注入堆叠注入和利用_ev.mp4 66.53M

| ├──26、Sql注入宽字节注入（1）_ev.mp4 70.76M

| ├──27、Sql注入宽字节注入（2)_ev.mp4 45.59M

| ├──28、Sql注入http请求头注入(3)_ev.mp4 120.43M

| ├──29、Sql注入DNSLOG注入_ev.mp4 66.64M

| ├──2、sqlmap安装使用和注入access数据库_ev.mp4 130.28M

| ├──30、SqlMap结合代理_ev.mp4 64.16M

| ├──31、SqlMap的tamper编写和使用_ev.mp4 61.95M

| ├──32、SqlMap对asp进行GetShell_ev.mp4 83.93M

| ├──33、SqlMap对php进行GetShell_ev.mp4 108.74M

| ├──34、SqlMap对jsp进行GetShell_ev.mp4 80.08M

| ├──35、不依赖burp进行getshell_ev.mp4 11.08M

| ├──3、sqlmap注入Access数据库2_ev.mp4 22.76M

| ├──4、SqlMap注入SqlServer数据库_ev.mp4 79.77M

| ├──5、SqlServerSQL注入原理_ev.mp4 62.94M

| ├──6、SqlServer靶场搭建_ev.mp4 87.92M

| ├──7、SqlMap注入Mysql数据库1_ev.mp4 37.14M

| ├──8、SqlMap注入Mysql数据库2_ev.mp4 66.39M

| └──9、SqlMap注入MySQL数据库3_ev.mp4 62.08M

├──第二章节：常见WEB漏洞和常见工具

| ├──10、网站信息收集和CDN检测绕过_ev.mp4 56.74M

| ├──11、网站后台扫描_ev.mp4 91.09M

| ├──12、登录入口寻找和爆破_ev.mp4 52.91M

| ├──13、以wordpress为例扫描网站后台和登录入口_ev.mp4 86.77M

| ├──14、以wordpress为例爆破账号密码登录后台_ev.mp4 47.16M

| ├──1、常见web漏洞_ev.mp4 49.22M

| ├──2、扫描器_ev.mp4 43.67M

| ├──3、dvwa渗透测试靶场_ev.mp4 63.58M

| ├──4、百度谷歌必应搜索引擎语法_ev.mp4 70.67M

| ├──5、钟馗之眼_fofa_shodan语法_ev.mp4 36.98M

| ├──6、子域名枚举_ev.mp4 71.86M

| ├──7、端口扫描_ev.mp4 40.40M

| ├──8、网站文件目录扫描（1)_ev.mp4 153.83M

| └──9、网站文件目录扫描（2)_ev.mp4 36.87M

├──第三阶段-第二章：绕过技术

| ├──1、SQL注入使用大小写的方式绕过_ev.mp4 17.62M

| ├──2、SQL注入使用双写绕过和使用注释绕过_ev.mp4 26.74M

| ├──3、空格被过滤和引号被过滤的绕过_ev.mp4 18.63M

| ├──4、逗号被过滤时的绕过_ev.mp4 25.36M

| ├──5、SQL注入绕过最新安全狗_ev.mp4 47.30M

| ├──6、SQL注入绕过最新版云锁_ev.mp4 49.83M

| ├──7、XSS绕过_ev.mp4 21.88M

| └──8、反弹shell绕过-流量加密绕过_ev.mp4 15.60M

├──第三阶段-第三章：SRC&CTF

| ├──1、各大SRC平台和SRC漏洞挖掘技巧_ev.mp4 82.92M

| └──2、各大CTF平台和有奖励的CTF赛事_ev.mp4 155.03M

├──第三阶段-第一章：反弹SHELL

| ├──1、反弹shell介绍和bash反弹shell_ev.mp4 34.66M

| ├──2、nc反弹shell_ev.mp4 13.46M

| ├──3、python反弹shell_ev.mp4 16.12M

| ├──4、perl反弹shell_ev.mp4 3.46M

| ├──5、反弹shell绕过-生僻方法telnet反弹shell_ev.mp4 29.77M

| ├──6.反弹shell绕过-生僻方法awk反弹shell_ev.mp4 5.56M

| ├──7、反弹shell绕过-linux通配符绕过_ev.mp4 21.14M

| └──8、反弹shell绕过-流量加密绕过_ev.mp4 15.60M

├──第四阶段-第六章：内网渗透-免杀的艺术

| ├──1、内网渗透-免杀的艺术1_ev.mp4 36.99M

| ├──2、内网渗透-免杀的艺术2_ev.mp4 72.66M

| ├──3、内网渗透-免杀的艺术3_ev.mp4 170.62M

| ├──4、免杀的艺术4_ev.mp4 39.02M

| ├──5、免杀的艺术5_ev.mp4 90.70M

| ├──6、免杀的艺术6_ev.mp4 22.12M

| ├──7、免杀的艺术7_ev.mp4 79.67M

| └──8、免杀的艺术8_ev.mp4 97.24M

├──第四阶段-第三章：内网渗透-横向移动

| ├──1、内网渗透-基于据点横向移动_ev.mp4 62.09M

| ├──2、内网渗透-利用VPN降维打击_ev.mp4 72.01M

| └──3、内网渗透-横向移动拿下域控_ev.mp4 93.17M

├──第四阶段-第四章：内网渗透-内网穿透

| ├──1、frp安装配置启动_ev.mp4 59.00M

| ├──2、利用frp穿透内网rdp_ev.mp4 62.39M

| ├──3、利用frp穿透内网ssh_ev.mp4 49.87M

| ├──4、利用漏洞打入内网_ev.mp4 65.05M

| ├──5、使用ngrok内网穿透_ev.mp4 69.40M

| └──6、使用SSH穿透内网_ev.mp4 48.25M

├──第四阶段-第五章：内网渗透-权限提升

| ├──1、内网渗透-windows提权1_ev.mp4 128.62M

| ├──2、内网渗透-windows提权2_ev.mp4 135.74M

| ├──3、内网渗透-windows提权3_ev.mp4 51.30M

| ├──4、内网渗透windows提权4_ev.mp4 67.12M

| ├──5、内网渗透linux权限提升1_ev.mp4 46.87M

| ├──6、内网渗透Linux权限提升2_ev.mp4 72.57M

| └──7、内网渗透Linux权限提升3_ev.mp4 69.25M

├──第四阶段-第一章：内网渗透-常见工具

| ├──1、metasploit基本使用介绍_ev.mp4 109.11M

| ├──2、MetaSploit的利用和端口转发_ev.mp4 34.11M

| ├──3、CobaltStrike安装部署启动_ev.mp4 35.89M

| └──4、CobaltStrike基本使用上线、提权、截屏和文件浏览_ev.mp4 32.15M

├──第四阶段-第一章：内网渗透-攻占据点

| ├──1、内网渗透攻占据点-内网介绍和目标内网架构_ev.mp4 44.97M

| ├──2、内网渗透攻占据点-攻击准备_ev.mp4 73.16M

| ├──3、内网渗透攻占据点-拿下据点_ev.mp4 45.13M

| ├──4、内网渗透攻占据点-提权和会话转移到CS_ev.mp4 56.74M

| └──5、内网渗透攻占据点-横向移动_ev.mp4 134.30M

└──第一章节：操作系统、渗透测试流程

| ├──10、各种代理的安装配置和使用（3）_ev.mp4 59.61M

| ├──11、各种代理的安装配置和使用_ev.mp4 63.03M

| ├──12、kaliwifi破解（1）_ev.mp4 61.49M

| ├──13、kaliwifi破解（2）_ev.mp4 81.23M

| ├──14、kaliwifi破解（3）_ev.mp4 58.38M

| ├──1、操作系统介绍和基本使用指令_ev.mp4 126.94M

| ├──2、WEB服务介绍和基本搭建与使用_ev.mp4 150.47M

| ├──3、数据库服务介绍和基本搭建与使用_ev.mp4 108.38M

| ├──4、KALILINUX系统安装和基本使用_ev.mp4 80.56M

| ├──5、XHYDRA使用_ev.mp4 157.04M

| ├──6、ETTERCAP内网DNS劫持（1）_ev.mp4 71.71M

| ├──7、ETTERCAP内网DNS劫持（2）_ev.mp4 57.59M

| ├──8、各种代理的安装配置和使用（1）_ev.mp4 63.50M

| └──9、各种代理的安装配置和使用（2）_ev.mp4 63.10M