Web安全工程师进阶版

01 SQL注入漏洞原理与利用 [1.37G]

第二章：SQL注入语法类型 [165.37M]

2.1union联合查询注入.mp4 [26.24M]

2.2报错注入.mp4 [139.00M]

检测二.doc [87.00K]

实验二.doc [14.50K]

实验三.doc [17.00K]

实验一.doc [15.50K]

第六章：Oracle数据库注入 [60.49M]

6.1Oracle数据库环境搭建.mp4 [12.57M]

6.2Oracle数据库注入（一）.mp4 [18.63M]

6.3Oracle数据库注入（二）.mp4 [29.28M]

第七章：SQLMap实战进阶 [42.68M]

7.1SQLMap进阶（一）.mp4 [27.98M]

7.2SQLMap进阶（二）.mp4 [14.61M]

检测五.doc [94.00K]

第三章：SQL盲注 [467.54M]

3.1SQL盲注－布尔盲注.mp4 [173.46M]

3.2SQL盲注－时间注入.mp4 [91.66M]

3.3Dnslog盲注.mp4 [198.26M]

点我必读.png [4.07M]

检测三.doc [89.50K]

第四章：SQL注入防御绕过 [360.51M]

4.1宽字节注入.mp4 [99.94M]

4.2二次编码注入.mp4 [60.34M]

4.3二次注入.mp4 [138.02M]

4.4WAF绕过原理分析.mp4 [23.94M]

4.5SQLmap绕过WAF脚本编写.mp4 [34.11M]

检测四.doc [89.50K]

扫描关注，获取.png [4.07M]

第五章：MsSQL数据库注入 [88.01M]

5.1MsSQL数据库环境搭建.mp4 [26.26M]

5.2MsSQL数据库注入（一）.mp4 [38.03M]

5.3MsSQL数据库注入（二）.mp4 [23.72M]

第一章：SQL注入基础 [216.79M]

1.1Web应用架构分析.mp4 [6.66M]

1.2SQLi注入环境搭建.mp4 [34.08M]

1.3SQL注入原理分析.mp4 [29.79M]

1.4MySQL注入方法逻辑运算及常用函数.mp4 [58.16M]

1.5SQL注入流程.mp4 [41.42M]

1.6SQL手工注入方法.mp4 [42.27M]

点我必读.png [4.07M]

检测一.png [98.83K]

实验二.doc [15.50K]

实验一.doc [229.00K]

02 文件上传漏洞原理与利用 [104.56M]

第二章：前端检测绕过 [18.26M]

2.2提交报文修改检测.mp4 [14.45M]

第一节客户端检测绕过.mp4 [3.75M]

检测二.doc [61.50K]

第三章：服务端检测绕过 [29.70M]

3.1MIME类型检测绕过.mp4 [6.80M]

3.2文件内容检测绕过.mp4 [14.25M]

第三节文件上传小技巧.mp4 [8.60M]

检测三.doc [59.50K]

第四章：解析漏洞 [9.18M]

第一节常见解析漏洞.mp4 [9.18M]

第五章：文件上传高级利用 [24.60M]

5.1图片重绘.mp4 [8.30M]

5.2PHPINFO与文件包含的利用.mp4 [5.23M]

5.3在线解压缩漏洞利用.mp4 [11.07M]

第一章：文件上传漏洞原理与流程 [22.82M]

1.1文件上传漏洞原理.mp4 [14.88M]

1.2文件上传检测流程.mp4 [3.48M]

第三节BurpSuite相关.mp4 [4.40M]

检测一.doc [60.00K]

03 XSS漏洞原理与利用 [459.19M]

第二章：XSS实战与防御机制绕过 [155.86M]

2.1存储型XSS多场景实战及Bypass详解（上）.mp4 [42.69M]

2.2存储型XSS多场景实战及Bypass详解（下）.mp4 [50.81M]

2.3反射型XSS多场景实战及Bypass详解.mp4 [26.73M]

2.4DOM型XSS多场景实战及Bypass详解.mp4 [31.56M]

点我必读.png [4.07M]

第三章：XSS高级 [146.35M]

3.1Electron跨平台XSS-执行系统命令.mp4 [34.27M]

3.2possMessageXSS.mp4 [17.91M]

3.3localStorageXSS.mp4 [12.61M]

3.4FlashXSS.mp4 [28.08M]

3.5变种XSS：持久控制.mp4 [26.55M]

3.6ReactXSS.mp4 [26.93M]

第一章：XSS基础 [156.98M]

1.1XSS介绍与原理.mp4 [5.23M]

1.2存储型XSS实战.mp4 [36.93M]

1.3反射型XSS实战.mp4 [52.83M]

1.4DOM型XSS实战.mp4 [26.46M]

1.5XSS辅助测试工具.mp4 [35.54M]

04 业务逻辑与非常规漏洞原理与利用 [162.26M]

第二章：非常规漏洞原理与利用 [40.22M]

SSRF漏洞原理与利用.mp4 [3.87M]

XXE漏洞原理与利用.mp4 [36.36M]

第一章：业务逻辑漏洞 [122.04M]

1.1权限绕过漏洞上.mp4 [18.89M]

1.1权限绕过漏洞下.mp4 [24.47M]

1.2支付逻辑漏洞.mp4 [8.93M]

1.3密码找回漏洞.mp4 [15.40M]

第八节验证码自动识别测试.mp4 [15.30M]

第六节验证码客户端回显测试.mp4 [12.25M]

第七节验证码绕过测试.mp4 [6.82M]

第四节验证码暴力破解测试.mp4 [11.44M]

第五节验证码重复使用测试.mp4 [8.54M]

05 提权与内网渗透 [506.71M]

第二章 操作系统提权 [221.74M]

第二节Windows操作系统提权实践.mp4 [70.40M]

第三节Linux操作系统提权基础.mp4 [45.24M]

第四节Linux操作系统提权实践.mp4 [79.73M]

第一节Windows操作系统提权基础.mp4 [22.30M]

扫描关注，获取.png [4.07M]

第三章 数据库提权 [94.20M]

第二节MySQL数据库漏洞与提权.mp4 [56.25M]

第一节SQLServer数据库漏洞利用与提权.mp4 [37.95M]

第四章 Metasploit漏洞利用与提权 [109.33M]

第二节利用Metasploit提权.mp4 [37.35M]

第一节Metasploit基础知识.mp4 [71.99M]

第一章 初见提权 [81.43M]

第二节基于密码破解的提权.mp4 [67.88M]

第一节提权概述.mp4 [13.55M]

06 ThinkPHP框架代码审计 [303.40M]

第二章 Thinkphp控制器 [18.37M]

第一节Thinkphp控制器.mp4 [18.37M]

第三章 SQL 注入审计 [153.10M]

第八节Thinkphpquery、execute、聚合方法.mp4 [7.90M]

第二节Thinkphptable注入.mp4 [15.19M]

第九节ThinkphpEXP表达式注入-1.mp4 [16.03M]

第六节Thinkphpcommnet注入.mp4 [7.35M]

第七节Thinkphp索引注入.mp4 [10.42M]

第三节Thinkphpfield注入.mp4 [13.07M]

第十二节Thinkphp组合注入.mp4 [18.89M]

第十节ThinkphpEXP表达式注入-2.mp4 [6.64M]

第十一节Thinkphp参数传递注入.mp4 [5.89M]

第四节Thinkphpalias-union-join注入.mp4 [12.63M]

第五节Thinkphporder-group-having注入.mp4 [24.11M]

第一节Thinkphpwhere注入.mp4 [14.98M]

第四章 其他漏洞审计 [86.04M]

第二节Thinkphp模板漏洞.mp4 [25.28M]

第三节Thinkphpphp标签.mp4 [6.56M]

第四节Thinkphp缓存漏洞.mp4 [18.94M]

第五节ThinkphpWidget.mp4 [8.63M]

第一节Thinkphp逻辑越权.mp4 [26.63M]

第一章 环境配置与认知框架 [45.89M]

第一节环境配置与认知框架.mp4 [45.89M]

07 PHP代码审计 [346.35M]

常见漏洞 [192.03M]

课程：SQL数字型注入.mp4 [18.57M]

课程：XSS后台敏感操作.mp4 [27.74M]

课程：安装问题的审计.mp4 [27.65M]

课程：登录密码爆破.mp4 [14.34M]

课程：截断注入.mp4 [25.39M]

课程：命令注入.mp4 [20.12M]

课程：任意文件读取.mp4 [18.55M]

课程：文件包含漏洞的审计.mp4 [23.88M]

课程：越权操作.mp4 [15.78M]

第二章 审计基础 [131.16M]

第二节常见的INI配置.mp4 [26.51M]

第三节常见危险函数及特殊函数（一）.mp4 [33.01M]

第四节常见危险函数及特殊函数（二）.mp4 [10.89M]

第五节XDebug的配置和使用.mp4 [50.47M]

第一节审计方法与步骤.mp4 [10.28M]

第一章 代码审计准备 [23.16M]

第一节代码审计环境准备.mp4 [23.16M]

08 Python安全编程 [1.43G]

第二章 python安全应用编程入门 [232.67M]

第二节PythonWeb编程.mp4 [72.75M]

第六节第二章课程内容总结.mp4 [11.80M]

第三节Python多线程.mp4 [31.03M]

第四节Python网络编程.mp4 [30.68M]

第五节Python数据库编程.mp4 [46.93M]

第一节Python正则表达式.mp4 [39.48M]

第三章 Python爬虫技术实现 [574.11M]

第八节百度URL采集（一）.mp4 [53.25M]

第二节Python爬虫hackhttp模块的介绍.mp4 [25.98M]

第九节百度URL采集（二）.mp4 [45.89M]

第六节seebug爬虫实战（一）.mp4 [43.19M]

第七节seebug爬虫实战（二）.mp4 [76.19M]

第三节结合BeautifulSoup和hackhttp的爬虫实例.mp4 [52.17M]

第十二节第三章课程内容总结.mp4 [33.95M]

第十节代理IP地址采集.mp4 [47.78M]

第十一节zoomeye采集.mp4 [51.98M]

第四节爬虫多线程.mp4 [42.23M]

第五节爬虫正则表达式.mp4 [45.65M]

第一节Python爬虫BeautifulSoup模块的介绍.mp4 [55.87M]

第四章 Python信息收集工具编写 [547.89M]

第八节子域名扫描程序（二）.mp4 [36.80M]

第二节高精度字典生成（二）.mp4 [39.70M]

第九节子域名扫描程序（三）.mp4 [45.97M]

第六节C段WEB服务扫描（二）.mp4 [94.34M]

第七节子域名扫描程序（一）.mp4 [40.92M]

第三节WEB目录扫描程序（一）.mp4 [50.17M]

第十二节指纹识别（二）.mp4 [49.18M]

第十节子域名扫描程序（四）.mp4 [75.83M]

第十三节第四章课程内容总结.mp4 [15.83M]

第十一节指纹识别（一）.mp4 [28.80M]

第四节WEB目录扫描程序（二）.mp4 [47.55M]

第五节C段WEB服务扫描（一）.mp4 [14.36M]

第一节高精度字典生成（一）.mp4 [8.44M]

第五章：Python编写BurpSuite插件 [70.45M]

Python编写BurpSuite插件（附件）.rar [31.51M]

第五章：Python编写BurpSuite插件.mp4 [38.94M]

第一章 Python在网络安全中的应用 [43.58M]

第二节我们可以用Python做什么(1).mp4 [4.62M]

第三节第一章课程内容总结.mp4 [30.75M]

第一节Python黑客领域的现状.mp4 [8.21M]

09 互联网企业安全建设 [442.46M]

第二章 企业安全建设之数据安全 [129.13M]

第二节主机端数据库审计.mp4 [41.94M]

第三节网络层数据库审计.mp4 [48.27M]

第一节数据防泄漏.mp4 [38.92M]

第三章 企业安全建设之漏洞扫描器与蜜罐 [117.03M]

第二节漏洞扫描器（下）.mp4 [26.82M]

第三节蜜罐.mp4 [44.99M]

第一节漏洞扫描器（上）.mp4 [45.22M]

第四章： 互联网企业安全工作推动与实施从0到1 [17.92M]

1.1互联网企业安全工作推动与实施从0到1.mp4 [17.92M]

第一章 企业安全建设之安全平台搭建 [178.38M]

第二节搭建开源SIEM平台.mp4 [33.59M]

第三节搭建大规模WAF集群.mp4 [47.18M]

第四节自建准入系统.mp4 [40.97M]

第一节基础安全建设.mp4 [56.65M]

相关资源 [2.01G]

g3on工具 [1.44G]

工具包(无后门版).zip [813.03M]

工具包.7z [665.00M]

g3on文档 [50.44M]

Burpsuite实战指南.7z [23.79M]

DVWA-1.9.7z [1.11M]

SQLi靶场练习文档.7z [10.96M]

SQLMap指导手册.pdf [4.43M]

XSS相关.7z [10.15M]

使用前说明.txt [0.09K]

学习资料 [282.09M]

《Beyond_SQLi_Obfuscate_and_Bypass》.pdf [1.24M]

《kalilinuxtoolslisting》.pdf [43.33M]

《webhacking101》PeterYaworski.pdf [8.26M]

2018先知白帽大会_代码审计点线面实战_jkgh006.pptx [3.44M]

BurpSuite+实战指南.pdf [34.15M]

DataRetrievaloverDNSinSQLInjectionAttacks.pdf [436.46K]

i春秋-春刊-python的各类实际应用第一期.pdf [81.46M]

i春秋-夏刊-代码审计（第二期）.pdf [56.99M]

mysql常用函数与逻辑运算.docx [52.90K]

mysql注入天书.pdf [9.22M]

OWASP测试指南V3.0中文版.pdf [8.74M]

SQLiLabs实验指导书(1).pdf [4.99M]

SQLiLabs实验指导书.pdf [4.99M]

SQL注入漏洞原理与防御.pdf [159.29K]

TheDjangoBook2.0中文版-12152301.pdf [3.48M]

Web安全优质内容推荐.pdf [46.82K]

Web安全知识结构梳理.pdf [198.45K]

wvsmanual.pdf [2.43M]

附件二i春秋实验环境使用说明.pdf [915.88K]

国内SRC漏洞挖掘技巧与经验.pdf [3.71M]

我的白帽学习路线-猪猪侠(1).pdf [13.88M]

资源推荐.pdf [19.66K]

AWVS10.5.7z [44.71M]

BurpSuite+实战指南.pdf [34.15M]

BurpUnlimited.zip [25.67M]

kali.zip [1.11M]

Nmap7.7forwindows.exe [26.25M]

safedogwzApache.exe [28.36M]

SQLMapv1.2.8.zip [14.50M]

WeblogicGetShellCVE-2018-2628-K8team.rar [121.05K]

Web安全工程师（进阶）微专业第1期学习计划.xlsx [22.48K]

火狐Firefox46.0.zip [72.01M]

面试大纲.txt [5.25K]