![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
视频教程
文章平均质量分 74
mingzhi61
这个作者很懒,什么都没留下…
展开
-
Fastjson反序列化审计及验证
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634Fastjson反序列化代码审计本项目引入的Fastjson版本为1.2.58,该版本存在反序列化漏洞。已确定了Fastjson版本存在问题,进一步寻找触发Fastjson的漏洞点。我们关注两个函数JSON.parse()和JSON.parseObject(),并且执.原创 2022-04-02 21:23:13 · 1592 阅读 · 0 评论 -
AWVS批量扫描支持联动 log4j漏洞利用专项
https://edu.csdn.net/course/detail/35976http://渗透测试中三种扫描器联合使用,躺着也能收漏洞0x01 工具介绍本工具针对AWVS14开发扫描扫描脚本,支持常见的CVE\Bug Bounty\常见高危\SQL插件\log4j等漏洞漏洞的,并且支持扫描联合xray、Burp、w13scan等多种部署扫描版本,自定义扫描脚本。0x02 工具详情config.ini 请使用编辑器更改,记事本会改会原有格式。1 【批量添加url到AWVS扫描器扫原创 2022-02-12 14:49:30 · 1837 阅读 · 0 评论 -
中间件漏洞详解-铭智-专题视频课程
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。...原创 2018-10-26 10:57:16 · 219 阅读 · 2 评论 -
sql注入系列课程-铭智-专题视频课程
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。...原创 2018-10-15 09:18:55 · 238 阅读 · 2 评论 -
最全渗透测试工具讲解-铭智-专题视频课程
本节课程分为三个部分,1、针对web扫描工具介绍,2、针对抓包工具介绍,3、针对信息探测介绍。(没章节都会将该章节介绍的工具共享给大家)这三部分基本涵盖了渗透测试中百分之80常见工具的使用。让小白测试人员在面对一个web系统时有一个基本的思路,方便后续深入学习web渗透。...原创 2018-08-31 17:34:59 · 425 阅读 · 0 评论 -
sql注入攻击之sqlmap-铭智-专题视频课程
手工进行sql注入对于初学者有一定的难度,本节课程针对于信息安全小白讲解怎么使用sqlmap来进行sql注入,结合前面章节将的内容可以的判断互联网上网站是否存在sql注入。...原创 2018-08-10 11:10:18 · 159 阅读 · 0 评论 -
暴力破解到getshell-铭智-专题视频课程
本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程中所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和防守两个方面完美展示该漏洞。...原创 2018-07-16 09:46:51 · 149 阅读 · 0 评论 -
xss漏洞安全编码系列详解-铭智-专题视频课程
结合在csdn上web渗透测试课程(https://edu.csdn.net/course/detail/8064该课程主要讲解攻击过程),讲解xss的攻击原理及漏洞编码,现场带领大家编写补丁代码,真正在代码层面上杜绝该类漏洞的存在。...原创 2018-06-22 11:20:12 · 193 阅读 · 0 评论 -
ctf之图片隐写-铭智-专题视频课程
在CTF题目中,图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛中图片隐写题的常用套路,如果未能看出题目破题点,可按照以下方法顺序逐一尝试。...原创 2018-05-18 15:27:50 · 253 阅读 · 0 评论 -
web渗透测试,web安全-铭智-专题视频课程
系统的讲解web安全,并通过实验详细分析常见web漏洞。原创 2018-05-09 09:34:31 · 493 阅读 · 0 评论