- 博客(0)
- 资源 (7)
- 收藏
- 关注
黑帽渗透web安全基础.txt
1.SQL注入
25.SQL注入的理解.mp4
26.学员操作联合注入.mp4
26.联合注入.mp4
27注入类型.mp4
28.导出数据库别名拿shell.mp4
29.读文件.mp4
30.html的锚点.mp4
31.MYSQL布尔注入.mp4
32.延时注入.mp4
33.别名的理解.mp4
34.Mysqlbug注入.mp4
35.mysql函数报错.mp4
36.如何修补SQL注入上.mp4
37.如何修补SQL注入下.mp4
38.判断是否存在注入.mp4
39.宽字节注入.mp4
40.多语句注入.mp4
41.values注入.mp4
42.delete注入.mp4
43.update型注入.mp4
44.注入常用函数.mp4
45.防火墙.mp4
46.曾删改报错注入+怎么找这种漏洞.mp4
47.其他数据库的注入.mp4
2.xss
48.什么是XSS发送ajax实现跨域.mp4
49.理解ajax同异步之学员争辩.mp4
50.存储XSS.mp4
51.反射XSS.mp4
52.domxss.mp4
53.XXSSProtection.mp4
54.CRLF+XSS.mp4
55.xss修补.mp4
56.闭合XSS.mp4
57.搭建XSS平台.mp4
3.csrfxss蠕虫ssrfxxe
58.了解CSRFCSRF攻击.mp4
59.csrf漏洞修补.mp4
60.xss蠕虫.mp4
61.xxe理解xxe攻击xxe修补.mp4
62.ssrf理解利用修补.mp4
4.webshell
63.webshell.mp4
5.文件上传
64.空字节的理解.mp4
65.上传的流程.mp4
66.JS验证.mp4
67.截断上传.mp4
68.黑名单验证上传.mp4
69.二次上传.mp4
70.上传分析.mp4
71.mime类型绕过.mp4
72.解析漏洞.mp4
73.双文件上传.mp4
74.找上传已知漏洞.mp4
6.mysql注入进阶DNS查询
75.理解DNS.mp4
76.Sql注入利用DNS注入.mp4
77.学员搭建环境.mp4
78.其他数据库注入.mp4
7.文件包含读取代码执行与命令执行
79.文件包含.mp4
80.文件包含修补+上传修补.mp4
81.文件读取.mp4
82.学员利用文件包含拿webshell.mp4
83.远程代码与命令执行.mp4
84.理解序列化.mp4
85.反序列化漏洞理解.mp4
86.黑白盒exppocPayload的理解.mp4
8.设计缺陷逻辑错误
87.逻辑漏洞的理解.mp4
88.学员实战挖掘密码重置漏洞.mp4
89.提现.mp4
90.验证码漏洞.mp4
91.未授权访问.mp4
92.未授权操作.mp4
93.越权.mp4
9.信息泄露
94.什么是信息泄露.mp4
95.google的用法.mp4
96.找网站路径.mp4
97.判断网站CMS.mp4
98.Robots.txt的讲解.mp4
99.社工库的理解.mp4
2019-06-25
黑帽渗透编程篇.txt
1.php编程
----1.讲师介绍+http协议+挖掘BUG.mp4
----2.搭建apache+php+mysql.mp4
----3.搭建域名.mp4
----4.PHP变量+变量的引用.mp4
----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4
----6.补上昨天运算符与优先级.mp4
----7.for循环.mp4
----8.函数.mp4
----9.return+引用函数.mp4
----10.数组.mp4
----11.时间戳+系统变量+文件操作.mp4
----12.GET跟POST请求.mp4
----13.三元运算符.mp4
----14.mysql数据库文件类型+创建数据库+创建表+字段.mp4
----15.文件包含上.mp4
----16.文件包含下.mp4
----17.MYSQL所有操作.mp4
----18.PHP操作数据库.mp4
----19.补上数据类型,自增型,搜索关键字,分页.mp4
----20.面向对象.mp4
----21.session与cookie的原理.mp4
----22.定义cookie+cookie跨域.mp4
----23.文件上传.mp4
----24.可变变量.mp4
2019-06-25
ACM国际大学生程序设计
《ACM程序设计(第2版)》详细讲解了ACM国际大学生程序设计竞赛(ACM/ICPC)编程、调试方法,以及提高时间、空间性能的策略,并充分利用了C++泛型编程的高效率、规范化...
2019-01-21
ACM算法模板
参加ACM这个比赛对编程能力的提高也是大有好处的,十分钟上百行无错代码,快速实现逻辑较复杂的算法,debug技巧......而且对语言的理解也能上好几个台阶。我们还...
2019-01-21
wireshark-network-analysis第二版
1000多页Wireshark is the world's most popular network analyzer tool with over 500,000 downloads per month. This book provides insider tips and tricks to spot performance issues fast - no more finger pointing because the packets never lie! From "Death by Database" to "Troubleshooting Time Syncing," 49 case studies offer insight into performance and security situations solved with Wireshark.
Learn to customize Wireshark for faster and more accurate analysis of your network traffic. Build graphs to identify and expose issues such as packet loss, receiver congestion, slow server response, network queuing and more.
This book is the Official Study Guide for the Wireshark Certified Network Analyst program.
This Second Edition includes an introduction to IPv6, ICMPv6 and DHCPv6 analysis, updated Wireshark functionality and new trace files. Refer to wiresharkbook.com for book supplements, index, table of contents and more.
2019-01-12
《基于安全教育的安全意识盛筵》i春秋学院 孙义 061118
在众多的项目开发中普遍使用,得到程序员和工程师的欢迎和喜爱。
本书是一本面向专业开发 者的图书。全书内容分为26章,从基础概念讲起,陆续向读者介绍了有关Git的各种操作和使用技巧,不仅将提交、版本库、分支、合并等命令讲解到位,还介绍了工作流、基于分支的开发、二分法排错、发行版交付、项目的拆分与合并、项目的迁移等内容。
2018-12-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人