![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
训练营课程
ISNS
天将降大任于是人也,必先苦其心志,劳其筋骨。
道阻且长,行则将至。
展开
-
训练营课程之4web应用安全
1.OWASP TOP10 (10大应用安全风险) 1.注入 2.失效得身份认证和会话管理 3.XSS 4.不安全得对象直接引用 5.CSRF 6.安全的错误配置 7.限制URL访问失败 8.未验证的重定向转发 9.应用已知的漏洞组件 10.敏感信息泄露 2.上传漏洞 这里主要说上传绕过: 1.客户端:js检查 2.服务器端: (1)检查后缀: 黑名单:可解析的后缀 .php .xxx 上传伪静...原创 2020-03-15 22:30:14 · 203 阅读 · 0 评论 -
训练营课程之3企业综合渗透讲解
课程时间很长,下面是我看完以后提取了一些对我有用的内容: 1.企业网络架构设计: 我搜了搜专门关于企业网络架构设计的文章,复杂得多;我这个是按老师上课讲的画的,简易版,从搞安全的视角看待的 2.渗透的步骤: 1.找到对外发布的网站的漏洞 2.利用漏洞拿到网站的webshell 3.提权到system权限 权限:guest < user < administrator < ...原创 2020-03-15 21:30:03 · 186 阅读 · 0 评论 -
训练营课程之2信息收集
1.服务器类型–平台、版本 1.nmap nmap进行扫描(kali) nmap -O 目标IP 探测系统类型 namp -sV 目标IP 探测服务类型 -sT -sU 等 状态 state open 开放 closed 关闭 filtered 被防火墙\IDS\IPS等屏蔽、无法确定的状态 unfiltered 没有被屏蔽...原创 2020-03-15 18:52:28 · 1352 阅读 · 0 评论 -
训练营课程之1知识体系大纲
这个课程是我在水群的时候发现的,一个免费的在线直播课程。其实它的受众是那些信安专业水平很高的同学,我白嫖这套课程的目的也只是为了拓宽一下自己的眼界罢了。 知识这东西,真的是你学的越多,就会发现你还需要学的越多。 1 知识域:信息收集 1.1 知识子域:端口扫描 理解端口扫描原理 掌握 nmap 端口扫描工具使用 1.2 知识子域:漏洞扫描 理解漏洞扫描原理 掌握 nessus 扫描工具使用 掌...原创 2020-03-11 23:17:19 · 347 阅读 · 0 评论