课程目录:
├──29-代码审计thinkphp反序列化漏洞
| ├──29.1-thinkphp反序列化漏洞-01-phpstudy-xdebug-phpstorm-动态调试设置_ev.mp4 63.30M
| ├──29.2-thinkphp反序列化漏洞-02-反序列化删除文件详细分析_ev.mp4 87.34M
| ├──29.3-thinkphp反序列化漏洞-03-调用链详细分析_ev.mp4 80.35M
| ├──29.4-thinkphp反序列化漏洞-04-构造exp和详细分析调用链细节_ev.mp4 159.44M
| ├──29.5-thinkphp反序列化漏洞-05-构造exp-call_user_func_array特性调用类方法_ev.mp4 69.89M
| └──29.6-thinkphp反序列化漏洞-06-详细分析和构造最终的rce的利用难点_ev.mp4 170.53M
├──30-项目4从外网到内网域渗透
| ├──30.1-项目4-scaner-从外网到内网域渗透-01-环境的搭建和配置_ev.mp4 29.09M
| ├──30.10-项目4-scaner-从外网到内网域渗透-10–hashcat-破解-etc-shadow-密文_ev.mp4 33.23M
| ├──30.11-项目4-scaner-从外网到内网域渗透-11-cobalt-strike-上线并提权服务器_ev.mp4 39.72M
| ├──30.12-项目4-scaner-从外网到内网域渗透-12-xp_dirtree-利用Responder进行NTLMV哈希并破解_ev.mp4 68.46M
| ├──30.13-项目4-scaner-从外网到内网域渗透-13-开启代理访问域控-ZeroLogon(CVE-2020-1472)-提权域控_ev.mp4 106.50M
| ├──30.14-项目4-scaner-从外网到内网域渗透-14-恢复域控密码-和项目总结_ev.mp4 162.96M
| ├──30.2-项目4-scaner-从外网到内网域渗透-02-信息收集-网站漏洞分析_ev.mp4 113.75M
| ├──30.3-项目4-scaner-从外网到内网域渗透-03-PhpStorm设置动态调用和分析代码中的加密和解密_ev.mp4 130.81M
| ├──30.4-项目4-scaner-从外网到内网域渗透-04-基于thinkphp3.2.3-内核-xyhcms反序列化pop链分析_ev.mp4 78.05M
| ├──30.5-项目4-scaner-从外网到内网域渗透-05-thinkphp3.2.3-发序列化pop链详细分析2_ev.mp4 88.29M
| ├──30.6-项目4-scaner-从外网到内网域渗透-06-thinkphp3.2.3-反序列化-pop链-exp详细分析_ev.mp4 201.18M
| ├──30.7-项目4-scaner-从外网到内网域渗透-07-thinkphp3.2.3-框架-xycms-构造pop链登陆后台-和-网站gethsell_ev.mp4 245.91M
| ├──30.8-项目4-scaner-从外网到内网域渗透-08-绕过linux-宝塔-disable_functions-执行命令_ev.mp4 56.87M
| └──30.9-项目4-scaner-从外网到内网域渗透-09-生成msf交互shell–提权ubuntu18_ev.mp4 20.99M
├──31-java安全
| ├──31.1.1-java安全-反序列化漏洞基础_ev.mp4 60.55M
| ├──31.1.2-java安全基础反序列化-URLDNS链_ev.mp4 56.26M
| ├──31.10-java安全-MyBatis-SQL-注入_ev.mp4 86.60M
| ├──31.11-java安全-加载shellcode-bypass杀软_ev.mp4 212.70M
| ├──31.12.1-java安全-01-jsp后门免杀反射处理_ev.mp4 95.31M
| ├──31.12.2-java安全-02–jsp后门免杀-反射字符串反转_ev.mp4 54.96M
| ├──31.12.3-java安全-03-jsp后门免杀-java-凯撒加密_ev.mp4 35.06M
| ├──31.12.4-java安全-04-jsp后门免杀becl编码_ev.mp4 94.44M
| ├──31.12.5-java安全-05-jsp后门免杀-自定义类加载器_ev.mp4 65.20M
| ├──31.12.6-java安全-06-jsp后门免杀-Behinder后门_ev.mp4 80.25M
| ├──31.13-java安全13-Filter内存马_ev.mp4 171.31M
| ├──31.2.1-java安全-01-cc1调试环境配置_ev.mp4 31.12M
| ├──31.2.2-java安全-02-cc1分析_ev.mp4 100.16M
| ├──31.2.3-java安全-03-cc1分析_ev.mp4 140.39M
| ├──31.2.4-java安全-04-cc1-LazyMap反序列化_ev.mp4 173.30M
| ├──31.3-java安全-cc6_ev.mp4 72.01M
| ├──31.4.1-java安全-fastjson-1-漏洞原理_ev.mp4 79.82M
| ├──31.4.2-java安全-fastjson-2-漏洞验证_ev.mp4 89.05M
| ├──31.4.3-java安全-fastjson3-linux-windows-getshell_ev.mp4 161.98M
| ├──31.4.4-java安全-fastjson-4-不出网的利用_ev.mp4 144.99M
| ├──31.5.-2java安全-shiro-721-框架漏洞_ev.mp4 133.63M
| ├──31.5.1-java安全-shiro-550-框架漏洞_ev.mp4 149.58M
| ├──31.6.1-java安全-1-Apache-log4j2-rce-jdni-rmi-ldap协议_ev.mp4 204.66M
| ├──31.6.2-java安全-2-Apache-log4j2-rce-getshell_ev.mp4 82.64M
| ├──31.7.1-java安全-01-spring-Framework-RCE-CVE-2022-22965_ev.mp4 320.74M
| ├──31.7.2-java安全-02–Spring-Cloud-Gateway-RCE-CVE-2022-22947_ev.mp4 250.52M
| ├──31.8.1-java安全-01-java-反射-_ev.mp4 225.29M
| ├──31.8.2-java安全02–类的动态加载-_ev.mp4 235.23M
| └──31.9-java安全-三种方式加载字节码-URLClassLoader加载字节码–defineClass–加载字节码–TemplatesImpl–加载字节码_ev.mp4 163.60M
├──32-红队攻击篇
| ├──32.1红队攻击第一篇-shiro-AES_GCM-反序列化利用_ev.mp4 139.14M
| ├──32.2红队攻击第二篇-实战-shiro-反序列化绕过360全家桶提权_ev.mp4 140.74M
| ├──32.3红队攻击第三篇-绕过360-安全卫士拦截执行_ev.mp4 60.93M
| ├──32.4红队攻击第四篇-thinkphp5框架-SQL注入反序列化写文件-thinkphp-phar反序列化_ev.mp4 204.58M
| ├──32.5.1红队攻击第五篇-01-gophish-EwoMail-邮件系统的搭建_ev.mp4 192.53M
| ├──32.5.2红队攻击第五篇-02-gophish使用和钓鱼网站制作_ev.mp4 159.61M
| ├──32.5.3红队攻击第五篇-03-frp-gopfish-ewomail反向代理部署在公网_ev.mp4 90.97M
| ├──32.5.4红队攻击第五篇-04-钓鱼邮件伪造发件人_ev.mp4 65.80M
| ├──32.6红队攻击第六篇-文件钓鱼攻击和免杀_ev.mp4 200.80M
| └──32.7红队攻击第七篇用c#编写简单的远程控制过杀软_ev.mp4 54.37M
├──33-项目5-三层内网外网打点到内网域渗透
| ├──33.1.项目5-01-vsmoon-靶场环境搭建_ev.mp4 51.05M
| ├──33.10.项目5-10-cve获取域控权限并上线cs_ev.mp4 36.00M
| ├──33.11.项目5-11-项目5-靶场总结_ev.mp4 51.66M
| ├──33.2.项目5-02-信息收集和PhpStorm动态调试cms_ev.mp4 100.88M
| ├──33.3.项目5-03-后台登陆漏洞详细分析_ev.mp4 173.65M
| ├──33.4.项目5-04-用pyrhon编写登陆绕过脚本_ev.mp4 164.24M
| ├──33.5.项目5-05-登陆网站后台getshell_ev.mp4 34.48M
| ├──33.6.项目5-06-frp上线cs-得到web服务器权限并进行信息收集_ev.mp4 130.92M
| ├──33.7.项目5-07-分析java-反序列化漏洞_ev.mp4 54.87M
| ├──33.8.项目5-08-编写java-exp获取data主机权限_ev.mp4 172.08M
| └──33.9.项目5-09-设置三层代理访问域控ad_ev.mp4 71.50M
├──34-php代码审计基础
| ├──01-PHP代码审计-SQL注入原理-防御-绕过gpc_ev.mp4 77.64M
| ├──02-php代码审计各种绕过gpc方法_ev.mp4 53.10M
| ├──03-php代码审计-弱类型函数详细讲解_ev.mp4 108.49M
| ├──04-php代码审计-二次注入_ev.mp4 24.04M
| ├──05-php代码审计-变量覆盖漏洞_ev.mp4 80.60M
| ├──06-php代码审计-http头注入_ev.mp4 74.45M
| ├──07-php代码审计-文件操作函数-读取和写shell技巧_ev.mp4 105.64M
| ├──08-php代码审计-任意文件下载和目录遍历-_ev.mp4 39.05M
| ├──09-php代码审计-本地包含-远程包含-伪协议利用_ev.mp4 122.37M
| ├──10-php代码审计-任意i文件删除-file_exists漏洞细节-_ev.mp4 35.11M
| ├──11-php代码审计-csrf漏洞-_ev.mp4 60.80M
| ├──12-php代码审计-xss漏洞-_ev.mp4 74.48M
| ├──13-php代码审计-ssrf漏洞-_ev.mp4 73.54M
| ├──14-php代码审计-xxe漏洞–_ev.mp4 72.20M
| ├──15-php代码审计文件上传漏洞_ev.mp4 177.07M
| ├──16-php代码审计-代码执行漏洞_ev.mp4 156.73M
| ├──17-php代码审计-命令执行漏洞_ev.mp4 129.37M
| ├──18-php代码审计-序列化与反序列化漏洞_ev.mp4 76.63M
| ├──19-php代码审计-反序列化漏洞pop链_ev.mp4 123.60M
| ├──20-php代码审计PHP中Session反序列化_ev.mp4 135.62M
| ├──21-php代码审计Session序列化session.upload_progress漏洞利用-_ev.mp4 117.06M
| ├──22-php代码审计-phar伪协议触发php反序列化_ev.mp4 116.13M
| ├──23-php代码审计实列-思路-代码审计工具的使用_ev.mp4 89.67M
| ├──24-php代码审计-实例-实战-通读cms核心文件详细解释_ev.mp4 198.11M
| ├──25-php代码审计-实例-实战审计-XFFSQL注入漏洞_ev.mp4 118.25M
| ├──26-php代码审计-实例-实战审计宽字节注入-后台任意用户登录_ev.mp4 91.97M
| ├──27-php代码审计-实例-实战审计-文件包含漏洞-任意文件删除漏洞_ev.mp4 62.13M
| ├──28-php代码审计-实例-实战审计-URL任意跳转-存储型xss-反射型xss漏洞_ev.mp4 100.18M
| ├──29-php代码审计-实例-实战审计-后台-SQL注入-服务端模板注入-xss存储型XSS-_ev.mp4 104.81M
| └──30-php代码审计-实例-实战审计-任意文件读取-任意文件删除–重装漏洞-_ev.mp4 110.36M
├──35-java代码审计基础
| ├──java代码安全基础-42-Apache-Shiro-权限绕过漏洞_ev (1).mp4 109.12M
| ├──java代码安全基础-42-Apache-Shiro-权限绕过漏洞_ev.mp4 1.50M
| ├──java代码安全基础-43-jdbc反序列漏洞详细详解_ev.mp4 188.44M
| ├──java代码审计基础-1-idea整合tomcat-maven_ev.mp4 150.89M
| ├──java代码审计基础-10-jsp内置对象学习_ev.mp4 91.46M
| ├──java代码审计基础-11-ssrf漏洞-_ev.mp4 99.28M
| ├──java代码审计基础-12-xss漏洞与防御_ev.mp4 46.94M
| ├──java代码审计基础-13-命令执行漏洞-spel命令执行漏洞_ev.mp4 72.53M
| ├──java代码审计基础-14xxe实体注入漏洞与防御_ev.mp4 102.29M
| ├──java代码审计基础-15-java反序列化漏洞原理_ev.mp4 72.11M
| ├──java代码审计基础-16-审计java反序列化漏洞-ysoserial-测试漏洞和防御-_ev.mp4 138.87M
| ├──java代码审计基础-17-JWT(JSON-Web-Token)认证机制漏洞利用和防御_ev.mp4 197.70M
| ├──java代码审计基础-18-JNDI注入-RMI和LDAP安全利用_ev.mp4 160.41M
| ├──java代码审计基础-19-fastjson-反序列化漏洞原理_ev.mp4 84.94M
| ├──java代码审计基础-2-SQL注入漏洞-预编译防御-MyBatis-注入与防御_ev.mp4 237.24M
| ├──java代码审计基础-20-fastjson-反序列化漏洞-JdbcRowSetImpl-链子原理解释_ev.mp4 76.83M
| ├──java代码审计基础-21-类加载-通过反射类加载_ev.mp4 52.07M
| ├──java代码审计基础-22-TemplatesImpl加载字节码_ev.mp4 87.20M
| ├──java代码审计基础-23-fastjson反序列化TemplatesImpl-利用_ev.mp4 83.66M
| ├──java代码审计基础-24-FortifySCA-代码审计工具使用_ev.mp4 86.25M
| ├──java代码审计基础-25-Checkmarx-代码审计工具使用_ev.mp4 91.11M
| ├──java代码审计基础-26-项目1-代码审计实战-idea-tomcat-政务系统-搭建源码并访问_ev.mp4 39.49M
| ├──java代码审计基础-27-项目1-代码审计实战政务系统-SQL注入-密码找回-任意登录-验证码重用-目录穿越-xss等漏洞详细挖掘_ev.mp4 170.62M
| ├──java代码审计基础-28-项目2-代码审计实战-jfinal-cms环境搭建_ev.mp4 68.84M
| ├──java代码审计基础-29-项目2-代码审计实战-jfinal-cms-审计挖掘xss漏洞_ev.mp4 90.00M
| ├──java代码审计基础-3-Servlet-配置-生命周期_ev.mp4 130.59M
| ├──java代码审计基础-4-Servlet-请求和响应_ev.mp4 101.31M
| ├──java代码审计基础-5-Servlet-请求转发-Filter过滤器-全局参数_ev.mp4 155.97M
| ├──java代码审计基础-6-编写mvc架构登录案例_ev.mp4 150.58M
| ├──java代码审计基础-7-文件上传漏洞-三个详细案例_ev.mp4 133.40M
| ├──java代码审计基础-8-文件操作-任意文件读取-下载-删除-拷贝-删除等漏洞_ev.mp4 120.64M
| └──java代码审计基础-9-jsp基础知识学习_ev.mp4 126.50M
├──36-项目6-从外网到内网域渗透
| ├──1-项目6-从外网到内网域渗透sunday靶场的搭建_ev.mp4 25.95M
| ├──10-项目6-详细分析shiro-redis反序列化漏洞的原理_ev.mp4 59.92M
| ├──11-项目6-详细分析shiro-redis编写利用脚本和利用获取交互式shell_ev.mp4 100.45M
| ├──12-项目6-解决交互shell乱码并寻找私钥登录边界主机pc1_ev.mp4 27.34M
| ├──13-项目6-在边界主机上使用cve漏洞获取域控权限和exchange主机权限_ev.mp4 146.03M
| ├──14项目6-sunday项目总结_ev.mp4 59.61M
| ├──2-项目6-外网打点任意文件读取漏洞-_ev.mp4 78.55M
| ├──3-项目6-本地搭建cms-生成密文登录目标后台_ev.mp4 96.93M
| ├──4-项目6–通过thinkphp5.1文件包含漏洞获取网站权限_ev.mp4 59.28M
| ├──5-项目6-代码审计thinkphp5.1-反序列化漏洞写webshell_ev.mp4 104.37M
| ├──6-项目6-通过组合漏洞重装写webshell_ev.mp4 134.08M
| ├──7-项目6-反弹交互shell-提权ubuntu主机web_ev.mp4 93.41M
| ├──8-项目6-frp内网上线msf-和开启代理隧道扫描目标内网_ev.mp4 63.71M
| └──9-项目6-将hydra代理到隧道测试redis弱口令破解_ev.mp4 70.68M
├──37-Java-Exploit编写
| ├──1.JAVA-Exploit-编写篇HttpURLConnection-带参数的GET请求-_ev (1).mp4 88.91M
| ├──1.JAVA-Exploit-编写篇HttpURLConnection-带参数的GET请求-_ev.mp4 89.36M
| ├──1.JAVA-Exploit-编写篇HttpURLConnection-带参数的GET请求-_ev_ev.mp4 88.98M
| ├──10.JAVA–Exploit-编写篇ThinkPhp5-Rce漏洞利用编写_ev (1).mp4 65.39M
| ├──10.JAVA–Exploit-编写篇ThinkPhp5-Rce漏洞利用编写_ev.mp4 65.87M
| ├──10.JAVA–Exploit-编写篇ThinkPhp5-Rce漏洞利用编写_ev_ev.mp4 66.87M
| ├──11.JAVA–Exploit-编写篇-漏洞检测脚本写成标准类测试_ev (1).mp4 41.75M
| ├──11.JAVA–Exploit-编写篇-漏洞检测脚本写成标准类测试_ev.mp4 41.32M
| ├──11.JAVA–Exploit-编写篇-漏洞检测脚本写成标准类测试_ev_ev.mp4 41.73M
| ├──12.JAVA–Exploit-编写篇编写批量利用Exp_ev (1).mp4 21.35M
| ├──12.JAVA–Exploit-编写篇编写批量利用Exp_ev.mp4 21.12M
| ├──12.JAVA–Exploit-编写篇编写批量利用Exp_ev_ev.mp4 21.57M
| ├──13.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写界面的编写-_ev (1).mp4 130.80M
| ├──13.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写界面的编写-_ev.mp4 130.84M
| ├──13.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写界面的编写-_ev_ev.mp4 134.10M
| ├──14.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写单个模块检测-_ev (1).mp4 84.20M
| ├──14.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写单个模块检测-_ev.mp4 84.42M
| ├──14.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写单个模块检测-_ev_ev.mp4 85.75M
| ├──15.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写多个模块检测-_ev (1).mp4 112.35M
| ├──15.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写多个模块检测-_ev.mp4 113.36M
| ├──15.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写多个模块检测-_ev_ev.mp4 114.23M
| ├──16.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写打包成jar包文件细节-_ev (1).mp4 52.31M
| ├──16.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写打包成jar包文件细节-_ev.mp4 51.89M
| ├──16.JAVA–Exploit-编写篇-GUI-可视化漏洞测试工具编写打包成jar包文件细节-_ev_ev.mp4 52.67M
| ├──2.JAVA-Exploit-编写篇HttpURLConnection-带参数的POST请求_ev (1).mp4 37.71M
| ├──2.JAVA-Exploit-编写篇HttpURLConnection-带参数的POST请求_ev.mp4 37.67M
| ├──2.JAVA-Exploit-编写篇HttpURLConnection-带参数的POST请求_ev_ev.mp4 37.00M
| ├──3.JAVA-Exploit-编写篇HttpURLConnection-代理请求和访问https网站-_ev (1).mp4 76.52M
| ├──3.JAVA-Exploit-编写篇HttpURLConnection-代理请求和访问https网站-_ev.mp4 76.75M
| ├──3.JAVA-Exploit-编写篇HttpURLConnection-代理请求和访问https网站-_ev_ev.mp4 77.49M
| ├──4.JAVA-Exploit-编写篇httpclient带参数get-post请求_ev (1).mp4 116.58M
| ├──4.JAVA-Exploit-编写篇httpclient带参数get-post请求_ev.mp4 115.74M
| ├──4.JAVA-Exploit-编写篇httpclient带参数get-post请求_ev_ev.mp4 119.46M
| ├──5.JAVA-Exploit-编写篇-httpclient-使用代理和异常处理_ev (1).mp4 48.00M
| ├──5.JAVA-Exploit-编写篇-httpclient-使用代理和异常处理_ev.mp4 47.70M
| ├──5.JAVA-Exploit-编写篇-httpclient-使用代理和异常处理_ev_ev.mp4 46.79M
| ├──6.JAVA-Exploit-编写篇-httpclient-文件上传_ev (1).mp4 52.00M
| ├──6.JAVA-Exploit-编写篇-httpclient-文件上传_ev.mp4 52.05M
| ├──6.JAVA-Exploit-编写篇-httpclient-文件上传_ev_ev.mp4 52.50M
| ├──7.JAVA-Exploit-编写篇-httpclient-连接池-和-访问HTTPS网站_ev (1).mp4 85.29M
| ├──7.JAVA-Exploit-编写篇-httpclient-连接池-和-访问HTTPS网站_ev.mp4 85.32M
| ├──7.JAVA-Exploit-编写篇-httpclient-连接池-和-访问HTTPS网站_ev_ev.mp4 85.73M
| ├──8.JAVA-Exploit-编写篇-HttpRequest网络请求库-http-post-ssl-upload_ev (1).mp4 82.74M
| ├──8.JAVA-Exploit-编写篇-HttpRequest网络请求库-http-post-ssl-upload_ev.mp4 82.36M
| ├──8.JAVA-Exploit-编写篇-HttpRequest网络请求库-http-post-ssl-upload_ev_ev.mp4 83.22M
| ├──9.JAVA-Exploit-编写篇-文件上传exp编写_ev (1).mp4 57.14M
| ├──9.JAVA-Exploit-编写篇-文件上传exp编写_ev.mp4 57.07M
| └──9.JAVA-Exploit-编写篇-文件上传exp编写_ev_ev.mp4 56.26M
├──38-APP渗透
| ├──1.移动抓包.burpsuite–Proxifier-微信pc端-小程序抓包_ev.mp4 72.04M
| ├──10.app渗透-frida-逍遥模拟器-hook-app加密算法-安卓7抓包配置_ev.mp4 59.10M
| ├──11.app渗透-frida-逍遥模拟器-hook-app加密算法-反编译-定位加密函数-hook加密算法_ev.mp4 157.36M
| ├──12.app渗透-app协议数据加密测试安全-vscode-frida-hook和分析协议流程-_ev.mp4 191.03M
| ├──13.app渗透-app协议数据加密测试安全-brida-环境配置和自定义脚本编写测试-_ev.mp4 88.06M
| ├──14.app渗透-app协议数据加密测试安全分析协议流程和编写协议生成sign值-_ev.mp4 115.31M
| ├──15.app渗透-app协议数据加密测试安全-brida批量提交测试登录接口安全漏洞-_ev.mp4 111.97M
| ├──16.app渗透-分析apk破解数据包sign值算法测试接口安全-详细分析sign-hook代码编写_ev.mp4 132.75M
| ├──17.app渗透-分析apk破解数据包sign值算法测试接口安全-编写生成sign脚本和编写脚本对接口安全测试_ev.mp4 84.09M
| ├──18.app渗透-分析apk破解数据包sign值算法测试接口安全-使用Brida自动生成sign值配置参数对接口安全测试_ev.mp4 65.04M
| ├──19.app渗透-apk敏感信息收集apkleak和AppInfoScanner-_ev.mp4 201.29M
| ├──2.移动抓包使用Stram-iso系统抓微信小程序包_ev.mp4 31.24M
| ├──20.app渗透-apk敏感信息收集-MobSF和在线apk扫描平台的使用-_ev.mp4 201.26M
| ├──3.移动抓包fiddler-导入Stram-app数据包并修改提交_ev.mp4 18.66M
| ├──4.移动抓包burpsuite–MuMu模拟器抓移动app包_ev.mp4 26.91M
| ├──5.移动抓包抓包-Charles-pc电脑https抓包_ev.mp4 24.91M
| ├──6.移动抓包Charles-模拟器-Postern-vpn-抓app包-_ev.mp4 54.30M
| ├──7.移动抓包HttpCanary抓app包-_ev.mp4 17.43M
| ├──8.移动抓包burpsuite-安卓7.0或以上抓app的包_ev.mp4 45.62M
| └──9.-移动抓包Fidder-安卓7.0或以上抓app的包_ev.mp4 39.00M
├──39-应急响应
| ├──1.蓝队技能-应急响应概述_ev.mp4 68.22M
| ├──10.蓝队技能-linux应急响应实战_ev.mp4 85.24M
| ├──11.蓝队技能-linux安全加固-centos系统安装和配置_ev.mp4 33.00M
| ├──12.蓝队技能-linux安全加固-用户安全策略配置和ssh安全配置_ev.mp4 105.41M
| ├──13.蓝队技能-linux安全加固-黑白名单访问控制和设置安全的umask值-linux-history日志_ev.mp4 76.82M
| ├──14.蓝队技能-linux安全加固-端口加固和第三方安全设置-文件校验_ev.mp4 123.59M
| ├──15.蓝队技能-linux安全加固-网站安全设置_ev.mp4 29.95M
| ├──16.蓝队技能-溯源反制-HFish蜜罐的安装-_ev.mp4 61.60M
| ├──17.蓝队技能-溯源反制-HFish-蜜罐节点详细用法-_ev.mp4 134.68M
| ├──18.蓝队技能-MySQL蜜罐反制获取攻击者微信号、手机号_ev.mp4 66.25M
| ├──19.蓝队技能-常见的webshell的流量分析-中国菜刀-中国蚁剑_ev.mp4 96.98M
| ├──2.蓝队技能-系统排查相关技能_ev.mp4 199.71M
| ├──20.蓝队技能-常见的webshell的流量分析-Behinder-Godzilla-_ev.mp4 321.93M
| ├──21.蓝队技能-Metasploit-恶意流量分析_ev.mp4 115.60M
| ├──3.蓝队技能-widows日志分析和web日志分析_ev.mp4 230.91M
| ├──4.蓝队技能windows应急响应实战_ev.mp4 314.56M
| ├──5.蓝队技能-溯源反制cobalt-strike-弱口令和远程rce上线红队主机_ev.mp4 121.08M
| ├──6.蓝队技能-linux应急响应基础命令上_ev.mp4 124.47M
| ├──7.蓝队技能-linux应急响应基础命令下_ev.mp4 246.14M
| ├──8.蓝队技能-linux安全日志_ev.mp4 63.30M
| └──9.蓝队技能-linux-web日志-溯源排查_ev.mp4 178.75M
├──40-JS逆向渗透
| ├──1.js逆向渗透-Google-Chrome开发工具-调试-js代码_ev.mp4 141.37M
| ├──10.js逆向渗透-实战某登录sign加密_ev.mp4 56.06M
| ├──11.js逆向渗透-burpsuite前端jsEncrypter插件详解_ev.mp4 54.27M
| ├──12.js逆向渗透-python执行JS登录测试_ev.mp4 40.29M
| ├──13.js逆向渗透-burpsuite前端插件BurpCryp使用_ev.mp4 42.43M
| ├──14.js逆向渗透-逆向webpack加密算法-webpack加载器_ev.mp4 106.74M
| ├──15.js逆向渗透-逆向webpack加密算法-抠代码还原加密算法_ev.mp4 117.51M
| ├──16.js逆向渗透-逆向webpack加密算法-调用js执行安全测试或爬虫_ev.mp4 131.76M
| ├──17.js逆向渗透-逆向webpack-hook技术实现自吐webpack依赖函数模块_ev.mp4 135.40M
| ├──18.js逆向渗透-ast自动扣webpack脚本还原加密算法_ev.mp4 57.72M
| ├──2.js逆向渗透-变量作用域-字符串类型使用_ev.mp4 91.04M
| ├──3.js逆向渗透-类型转换和数组_ev.mp4 62.70M
| ├──4.js逆向渗透-对象类型常见使用_ev.mp4 43.89M
| ├──5.js逆向渗透—常见匿名函数详细使用_ev.mp4 65.98M
| ├──6.js逆向渗透-分析微信公众号登录加密算法_ev.mp4 59.45M
| ├──7.js逆向渗透-CryptoJS加密库常见加密_ev.mp4 48.75M
| ├──8.js逆向渗透-RSA加密和解密_ev.mp4 36.08M
| └──9.js逆向渗透-实战AES-登录加密分析_ev.mp4 60.35M
├──41-net安全
| ├──41.1.net安全-VisualStudio安装-_ev.mp4 18.60M
| ├──41.10-net安全-文件上传漏洞和防御_ev.mp4 41.91M
| ├──41.11-net安全-Web-Forms的基础知识_ev.mp4 67.43M
| ├──41.12-net安全-Asp.Net中常见的系统对象-Request-Respone-Cookie-Session-Application-serve-ViewState_ev.mp4 192.29M
| ├──41.13-net安全-ADO.Net-CRUD-添加用户信息_ev.mp4 102.02M
| ├──41.14-net安全-ADO.Net-CRUD-用户列表信息_ev.mp4 78.66M
| ├──41.15-net安全-ADO.Net-CRUD-用户详细信息_ev.mp4 41.20M
| ├──41.16-net安全-ADO.Net-CRUD-用户信息更新_ev.mp4 91.79M
| ├──41.17-net安全-ADO.Net-CRUB-删除用户信息_ev.mp4 47.33M
| ├──41.18-net安全-文件任意操作漏洞-下载漏洞-读取漏洞-重名漏洞-目录遍历-删除漏洞_ev.mp4 59.46M
| ├──41.19-net安全-命令执行漏洞_ev.mp4 31.45M
| ├──41.2.net安全.-XmlSerializer反序列化漏洞_ev.mp4 107.46M
| ├──41.20-net安全-编写三层架构模型_ev.mp4 196.39M
| ├──41.22-net安全–C#反射1_ev.mp4 105.14M
| ├──41.23-net安全–C#反射2_ev.mp4 80.27M
| ├──41.24-net安全-1.实战某oa系统代码审计-环境搭建-代码编译_ev.mp4 113.46M
| ├──41.25-net安全-2.实战某oa系统代码审计-详细讲解挖SQL注入漏洞_ev.mp4 233.13M
| ├──41.26-net安全-3.实战某oa系统代码审计-详细讲解挖SQL注入漏洞2_ev.mp4 65.04M
| ├──41.27-net安全-4.实战某oa系统代码审计-挖掘xss漏洞_ev.mp4 45.13M
| ├──41.28-net安全-5.实战某oa系统代码审计-挖掘任意文件读取漏洞_ev.mp4 96.84M
| ├──41.29-net安全-6.实战某oa系统代码审计-挖掘任意文件写入可getshell_ev.mp4 59.11M
| ├──41.3.net安全.XmlSerializer反序列化漏洞-ObjectDataProvider攻击链_ev.mp4 134.77M
| ├──41.30-net安全-7.实战某oa系统代码审计-挖掘后台任意文件上传漏洞_ev.mp4 77.89M
| ├──41.31-net安全-8.实战某oa系统代码审计-明文解密过程_ev.mp4 46.63M
| ├──41.4.net安全-fastjson反序列化漏洞_ev.mp4 74.75M
| ├──41.5.net安全-BinaryFormatter反序列化漏洞_ev.mp4 46.90M
| ├──41.6.net安全-ViewState反序列化漏洞_ev.mp4 198.89M
| ├──41.7.net安全-JavaScriptSerializer-反序列化漏洞_ev.mp4 86.23M
| ├──41.8-net安全-msql2012-vs2013-iis-环境配置_ev.mp4 62.26M
| └──41.9-net安全-SQL注入漏洞原理和防御_ev.mp4 92.01M
├──WEB安全01 HTML基础
| ├──day01-HTML基础 01 HTML标签和文本属性_ev.mp4 120.53M
| ├──day01-HTML基础 02 form表单 input 标签 属性_ev.mp4 65.79M
| ├──day01-HTML基础 03 a标签 img标签 table标签_ev.mp4 58.51M
| ├──day01-HTML基础 04 无序列表和有序列表_ev.mp4 23.20M
| ├──day01-HTML基础 05 frameset frame 框架的使用_ev.mp4 54.82M
| ├──HBuilder_9.1.29.zip 403.88M
| ├──html工具和课件.zip 801.01M
| └──WEB安全01 HTML基础.doc 193.28kb
├──WEB安全02 div css基础
| ├──day02-DIV CSS基础 01 样式类型和样式选择器_ev.mp4 101.79M
| ├──day02-DIV CSS基础 02 背景和边框_ev.mp4 52.78M
| ├──day02-DIV CSS基础 03 文字和文本的属性_ev.mp4 54.59M
| ├──day02-DIV CSS基础 03 文字和文本的属性补充_ev.mp4 6.91M
| ├──day02-DIV CSS基础 04 列表样式和伪类超链接_ev.mp4 61.05M
| ├──day02-DIV CSS基础 05 盒子模型 边框 外边距 内边距_ev.mp4 45.05M
| ├──day02-DIV CSS基础 06 float 块级元素 行内元素 溢出处理_ev.mp4 5.01M
| ├──day02-DIV CSS基础 06 float 块级元素 行内元素 溢出处理补充_ev.mp4 46.78M
| ├──day02-DIV CSS基础 07 三种定位和堆迭顺序_ev.mp4 34.34M
| ├──divcss.zip 36.75kb
| └──WEB安全02 DIV CSS基础.doc 197.86kb
├──WEB安全03 javascript 基础
| ├──day03-javascript基础 01 js的引入方法 注释 变量 数据类型 _ev.mp4 70.83M
| ├──day03-javascript基础 02 js的数据类型 数字 字符串 布尔 null _ev.mp4 41.39M
| ├──day03-javascript基础 03 数组 数组的操作遍历 三种函数_ev.mp4 56.69M
| ├──day03-javascript基础 04 字典 js序列号 转义 eval 时间_ev.mp4 38.13M
| ├──day03-javascript基础 05 面向对象 原型_ev.mp4 68.16M
| ├──day03-javascript基础 06 运算符 条件语句_ev.mp4 34.75M
| ├──day03-javascript基础 07 循环 流程终止_ev.mp4 34.93M
| ├──day03-javascript基础 08 js操作DOM js 查找 更改_ev.mp4 51.27M
| ├──day03-javascript基础 09 js操作DOM 增加属性 更改属性 定时器的使用案例_ev.mp4 111.21M
| ├──day03-javascript基础 10 js 课后练习题 跑马灯 搜索框_ev.mp4 50.24M
| ├──javascript 基础.doc 285.66kb
| └──js.zip 8.63kb
├──WEB安全04 html div css 博客项目
| ├──blog.zip 83.34kb
| ├──day04-HTML DIV CSS基础项目 01 博客网站布局设计和导航栏的编写_ev.mp4 115.04M
| ├──day04-HTML DIV CSS基础项目 02 博客网站主体左边的制作_ev.mp4 130.50M
| ├──day04-HTML DIV CSS基础项目 03 博客网站主体右边的制作_ev.mp4 152.76M
| └──day04-HTML DIV CSS基础项目 04 博客网站主体底部的制作_ev.mp4 157.96M
├──WEB安全05 php基础
| ├──day05-PHP基础 01 PHP PhpStorm phpstudy 的安装_ev.mp4 53.26M
| ├──day05-PHP基础 02 PHP的五种数组类型_ev.mp4 34.15M
| ├──day05-PHP基础 03 自定义常量 预定义常量 字符串处理_ev.mp4 70.96M
| ├──day05-PHP基础 04 数组的操作 遍历 增删改_ev.mp4 107.55M
| ├──day05-PHP基础 05 php运算符_ev.mp4 30.89M
| ├──day05-PHP基础 06 php 条件控制语句 循环控制语句_ev.mp4 51.26M
| ├──day05-PHP基础 07 PHP的函数_ev.mp4 27.27M
| ├──day05-PHP基础 08 php变量的作用域_ev.mp4 18.44M
| ├──day05-PHP基础 09 类与对象_ev.mp4 26.74M
| ├──day05-PHP基础 10 php的构造函数与析构函数_ev.mp4 17.56M
| ├──day05-PHP基础 11 PHP 类的继承 _ev.mp4 19.02M
| ├──day05-PHP基础 12 PHP 类的成员访问控制 公有 受保护 私有三种属性_ev.mp4 45.62M
| ├──day05-PHP基础 13 PHP 接口和抽象类_ev.mp4 60.02M
| ├──day05-PHP基础 14 PHP 类中的 static final parent self 的使用_ev.mp4 32.21M
| ├──day05-PHP基础 15 PHP超级全局变量讲解_ev.mp4 40.18M
| ├──day05-PHP基础 16 PHP 服务端包含文件 include_ev.mp4 21.69M
| ├──day05-PHP基础 17 文件的操作 文件的创建 删除 修改 复制 补充_ev.mp4 11.28M
| ├──day05-PHP基础 17 文件的操作 文件的创建 删除 修改 复制 _ev.mp4 56.60M
| ├──day05-PHP基础 18 文件的属性和文件目录递归_ev.mp4 77.41M
| ├──day05-PHP基础 19 命名空间 访问方式 非限定名称 限定名称 完全限定名称_ev.mp4 40.07M
| ├──day05-PHP基础 20 命名空间 use 引入的使用_ev.mp4 33.86M
| ├──day05-php基础 21 php正则表达式 元字符_ev.mp4 58.58M
| ├──day05-php基础 22 php正则表达式 特殊字符的使用_ev.mp4 61.57M
| ├──day05-php基础 23 php与mysql 增删改查_ev.mp4 110.71M
| ├──PhpStorm-2020.3.2.exe 360.87M
| ├──phpStudy_64.zip 77.71M
| └──WB安全 php基础.doc 900.94kb
├──web安全06 数据库基础
| ├──day06-mysql数据库 01 数据库的登陆 退出 创建 删除_ev.mp4 35.96M
| ├──day06-mysql数据库 02 表的创建 属性约束 修改 删除_ev.mp4 72.54M
| ├──day06-mysql数据库 03 数据的增删改查_ev.mp4 22.88M
| ├──day06-mysql数据库 04 数据的条件查询 模糊查询 分组查询_ev.mp4 40.25M
| ├──day06-mysql数据库 05 表的子查询_ev.mp4 42.07M
| └──数据库mysql学习.doc 62.71kb
├──WEB安全07 php安全开发博客系统
| ├──day07-php安全开发 01 博客系统 表的创建_ev.mp4 26.77M
| ├──day07-php安全开发 02 博客系统 网站目录创建和数据库引擎创建_ev.mp4 24.27M
| ├──day07-php安全开发 03 博客系统 后台登陆模块的处理和安全过滤_ev.mp4 54.86M
| ├──day07-php安全开发 04 博客系统 SESSION 用户登陆验证和前台js登陆验证_ev.mp4 43.07M
| ├──day07-php安全开发 05 博客系统 套用模板主题 修改登陆和后台样式_ev.mp4 54.72M
| ├──day07-php安全开发 06 博客系统 文章模块内容增加编写_ev.mp4 121.74M
| ├──day07-php安全开发 07 博客系统 文章模块栏目分类的编写_ev.mp4 48.04M
| ├──day07-php安全开发 08 博客系统 文章模块的修改功能编写_ev.mp4 132.92M
| ├──day07-php安全开发 09 博客系统 文章模块的删除和查询文章分类编写_ev.mp4 86.81M
| ├──day07-php安全开发 10 博客系统 文章列表模块的分页编写_ev.mp4 55.29M
| ├──day07-php安全开发 11 博客系统的 公共模块的建立和引入_ev.mp4 82.29M
| ├──day07-php安全开发 12 博客系统的 系统模块信息的修改_ev.mp4 70.71M
| ├──day07-php安全开发 13 博客系统的 栏目模块的编写_ev.mp4 57.52M
| ├──day07-php安全开发 14 博客系统的 友情链接模块的编写_ev.mp4 65.41M
| ├──day07-php安全开发 15 博客系统的 用户修改模块 与 模板的细节处理_ev.mp4 67.98M
| ├──day07-php安全开发 16 博客系统的 退出功能和后台主页系统信息实现_ev.mp4 87.38M
| ├──day07-php安全开发 17 博客系统的 首页的头部功能实现_ev.mp4 55.34M
| ├──day07-php安全开发 18 博客系统的 首页的文章列表功能实现_ev.mp4 105.19M
| ├──day07-php安全开发 19 博客系统的 详细文章页和侧边栏功能编写_ev.mp4 136.35M
| ├──day07-php安全开发 20 博客系统的 后台分页bug调试与解决_ev.mp4 34.48M
| ├──day07-php安全开发 21 博客系统的前台列表页和博客项目的总结_ev.mp4 23.20M
| ├──WB安全 php 安全开发博客项目.doc 288.92kb
| └──源码和数据库.zip 7.98M
├──WEB安全08 渗透测试基础知识
| ├──00渗透测试扫盲篇
| | ├──渗透测试前置知识 01 行业术语扫盲 hack视角_ev.mp4 86.51M
| | ├──渗透测试前置知识 02 行业术语扫盲 hack视角_ev.mp4 115.07M
| | ├──渗透测试前置知识 03 行业术语扫盲_ev.mp4 112.94M
| | ├──渗透测试前置知识 04 行业术语扫盲 _ev.mp4 79.10M
| | └──渗透测试前置知识 05 行业术语扫盲 _ev.mp4 52.66M
| ├──01VMware Workstation虚拟机学习使用
| | ├──VMware Workstation虚拟机学习使用.docx 302.65kb
| | ├──VMware Workstation虚拟机学习使用_ev.mp4 65.49M
| | └──VMware-workstation-full-16.0.0-16894299.exe 619.26M
| ├──02kali2021的安装和配置
| | ├──02Kali的2021的安装和配置_ev.mp4 85.48M
| | └──kali2021的安装和配置.docx 363.50kb
| ├──03kali基础命令
| | ├──01虚拟机创建2012系统 并进行配置_ev.mp4 22.34M
| | ├──02 kali文件夹和vi编辑器的使用_ev.mp4 60.60M
| | ├──03 kali的基础命令和文件夹和文本操作命令_ev.mp4 43.74M
| | ├──04 kali的搜索命令和用户组和用户命令_ev.mp4 46.60M
| | ├──05 kali 系统信息 网卡信息命令_ev.mp4 54.21M
| | ├──06 kali 常用的网络命令_ev.mp4 44.11M
| | ├──07 kali linux文件属性和权限设置_ev.mp4 49.89M
| | ├──kali的常用命令.md 15.71kb
| | └──linux文件详解.docx 466.67kb
| ├──04 虚拟机创建2012系统 并进行配置
| | ├──03 虚拟机创建2012系统 并进行配置_ev.mp4 22.33M
| | └──Windows_Server_2012_R2_VL_with_Update_x64_CN_2018.04.iso 4.99G
| ├──05burpsuite2021.03安装使用
| | ├──Burp_Suite_Pro_v2021.3
| | ├──05burpsuite2021.03安装使用_ev.mp4 10.95M
| | ├──burp2021.03安装使用.docx 506.82kb
| | ├──Burp_Suite_Pro_v2021.3.7z 194.28M
| | └──jdk-15.0.2_windows-x64_bin.exe 159.71M
| ├──06burpsuite2.1中文版本的安装与java环境配置
| | ├──burpsuite2.1中文版本的安装与java环境配置_ev.mp4 50.85M
| | ├──burpsuite_pron_v2.1.07.rar 316.33M
| | ├──Java 开发环境配置.docx 639.38kb
| | └──jdk8u202x64.zip 209.71M
| ├──07物理机渗透测试环境配置
| | ├──工具.zip 46.12M
| | └──渗透测试环境配置_ev.mp4 52.95M
| ├──08在物理机使用burpsuite2021.3版本
| | └──在物理机使用burpsuite2021.3版本 _ev.mp4 10.68M
| ├──09HTTP协议详细讲解
| | ├──http.png 232.55kb
| | ├──http请求与响应.pdf 91.68kb
| | ├──HTTP协议详解.pdf 1.19M
| | ├──HTTP协议详细讲解 01 请求和响应_ev.mp4 248.56M
| | └──HTTP协议详细讲解 02 保存状态 URL详解_ev.mp4 113.96M
| ├──10渗透测试中的常用编码
| | ├──渗透测试中的常用编码.docx 375.05kb
| | └──渗透测试中的常用编码_ev.mp4 78.04M
| ├──11网站搭建-搭建博客系统
| | ├──wordpress-5.7-zh_CN.zip 16.80M
| | ├──搭建https博客系统_ev.mp4 40.30M
| | └──搭建博客系统.doc 58.04kb
| ├──12渗透测试中的端口协议
| | ├──端口协议.docx 140.75kb
| | └──渗透测试中的端口协议_ev.mp4 54.14M
| ├──13搭建域环境
| | ├──搭建域环境.doc 2.79M
| | └──搭建域环境_ev.mp4 76.53M
| └──14渗透测试中常用windows命令
| | ├──渗透测试中常用windows命令.txt 3.07kb
| | └──渗透测试中常用windows命令_ev.mp4 147.76M
├──WEB安全11 SQL注入篇
| ├──day09-WEB安全篇 01 WEB安全靶场的搭建_ev.mp4 9.96M
| ├──day09-WEB安全篇 02 SQL注入漏洞注入与防御 burpsuite与sqlmapper检测注入点_ev.mp4 52.99M
| ├──day09-WEB安全篇 03 与mysql注入的相关知识_ev.mp4 51.18M
| ├──day09-web安全篇 04 SQL注入原理_ev.mp4 40.23M
| ├──day09-WEB安全篇 05 SQL注入类型区分 SQL注入的流程 手工注入演示_ev.mp4 88.84M
| ├──day09-WEB安全篇 06 SQL union 联合注入原理、白盒分析、黑盒测试_ev.mp4 112.31M
| ├──day09-WEB安全篇 07 SQL 布尔型盲注入的原理与注入攻击_ev.mp4 100.18M
| ├──day09-WEB安全篇 08 SQL布尔型盲注入与buspsuite配合获取数据_ev.mp4 168.01M
| ├──day09-WEB安全篇 10 SQL时间注入与利用_ev.mp4 111.12M
| ├──day09-WEB安全篇 11 SQL堆迭注入原理与利用_ev.mp4 63.29M
| ├──day09-WEB安全篇 12 SQL二次注入原理与攻击_ev.mp4 121.15M
| ├──day09-WEB安全篇 13 SQL宽字节注入原理与利用_ev.mp4 52.80M
| ├──day09-WEB安全篇 14 SQL cookie注入原理与利用_ev.mp4 70.01M
| ├──day09-WEB安全篇 15 SQL base64 注入原理与利用_ev.mp4 38.92M
| ├──day09-WEB安全篇 16 http xff头注入原理与利用_ev.mp4 33.86M
| └──工具.zip 6.62M
├──WEB安全12 SQL注入绕过技术篇
| ├──day10-WEB安全篇 SQL注入绕过技术 01 替换空格字符绕过原理和方法_ev.mp4 57.04M
| ├──day10-WEB安全篇 SQL注入绕过技术 02 大小写转换 NULL值 N值 双引号 十六进制绕过注入_ev.mp4 51.62M
| ├──day10-WEB安全篇 SQL注入绕过技术 03 添加库名绕过 去重复绕过 反引号绕过_ev.mp4 32.40M
| ├──day10-WEB安全篇 SQL注入绕过技术 04 脚本语言特特性绕过 逗号绕过 substr mid join like_ev.mp4 65.36M
| ├──day10-WEB安全篇 SQL注入绕过技术 05 符号绕过 ascii字符对比绕过 正则查询绕过_ev.mp4 42.45M
| ├──day10-WEB安全篇 SQL注入绕过技术 06 双关键词绕过 二次编码绕过 多参数拆分绕过_ev.mp4 51.85M
| ├──day10-WEB安全篇 SQL注入绕过技术 07 分块传输绕过_ev.mp4 31.93M
| ├──day10-WEB安全篇 SQL注入绕过技术 08 信任白名单绕过 图片格式绕过 pipline绕过_ev.mp4 35.23M
| ├──day10-WEB安全篇 SQL注入绕过技术 09 利用multipart form-data绕过技巧_ev.mp4 45.24M
| ├──day10-WEB安全篇 SQL注入绕过技术 10 order by绕过 http相同参数请求绕过 application json绕过 溢出绕过_ev.mp4 42.86M
| ├──day10-WEB安全篇 SQL注入绕过技术 11 花扩号绕过 换行绕过 使用ALL或者DISTINCT绕过_ev.mp4 35.04M
| ├──day10-WEB安全篇 SQL注入绕过技术 12 数据编码绕过 ibm037 url编码 Unicode编码绕过_ev.mp4 25.15M
| ├──day10-WEB安全篇 SQL注入绕过技术 13 多种方式union select绕过_ev.mp4 41.13M
| ├──day10-WEB安全篇 SQL注入绕过技术实战 14 iis某狗绕过注入01 GET整型注入_ev.mp4 156.00M
| ├──day10-WEB安全篇 SQL注入绕过技术实战 15 iis某狗绕过注入02 GET 布尔型字符型注入_ev.mp4 58.81M
| ├──day10-WEB安全篇 SQL注入绕过技术实战 16 iis某狗绕过注入03 GET UNION SELECT注入_ev.mp4 72.58M
| ├──day10-WEB安全篇 SQL注入绕过技术实战 17 iis某狗绕过注入04 POST UNION SELECT注入_ev.mp4 27.90M
| ├──绕过安全狗的注入.txt 4.08kb
| └──渗透测试手册-WEB安全漏洞.pdf 12.64M
├──WEB安全13 文件上传篇
| ├──day11-WEB安全13 文件上传漏洞篇12 目录可控%00截断绕过上传 GET和POST区别_ev.mp4 42.66M
| ├──day11-WEB安全13 文件上传漏洞篇13 图片后门绕过文件头检测上传_ev.mp4 59.73M
| ├──day11-WEB安全13 文件上传漏洞篇14 绕过图片二次渲染上传_ev.mp4 69.96M
| ├──day11-WEB安全13 文件上传漏洞篇15 文件名可控绕过上传种方法 _ev.mp4 42.12M
| ├──day11-WEB安全13 文件上传漏洞篇16 数组并接绕过上传_ev.mp4 99.64M
| ├──day11-WEB安全13 文件上传漏洞篇01 文件上传漏洞的的危害和文件上传的修复方案_ev.mp4 43.05M
| ├──day11-WEB安全13 文件上传漏洞篇02 任意文件上传漏洞和攻击方法_ev.mp4 52.35M
| ├──day11-WEB安全13 文件上传漏洞篇04 绕过contnet-type检测上传_ev.mp4 21.43M
| ├──day11-WEB安全13 文件上传漏洞篇05 绕过黑名单上传_ev.mp4 42.82M
| ├──day11-WEB安全13 文件上传漏洞篇06 .htaccess重写解析绕过上传_ev.mp4 34.38M
| ├──day11-WEB安全13 文件上传漏洞篇07 大小写绕过上传_ev.mp4 11.80M
| ├──day11-WEB安全13 文件上传漏洞篇08 空格绕过上传和 windows系统特征点绕过上传_ev.mp4 49.02M
| ├──day11-WEB安全13 文件上传漏洞篇09 NTFS交换数据流 DATA攻击绕过上传_ev.mp4 17.71M
| ├──day11-WEB安全13 文件上传漏洞篇10 利用windows环境的迭加特征绕过上传_ev.mp4 27.85M
| ├──day11-WEB安全13 文件上传漏洞篇11 文件上传双写绕过上传_ev.mp4 14.64M
| ├──day11-WEB安全13 文件上传漏洞篇17 文件上传通用检测方法和总结_ev.mp4 35.04M
| ├──day11-WEB安全13文件上传漏洞篇03 绕过前端js检测上传的两种方法_ev.mp4 42.86M
| ├──上传篇工具.zip 38.48M
| └──渗透测试手册-WEB安全漏洞.pdf 19.44M
├──WEB安全14 xss篇
| ├──day12-WEB安全14 XSS漏洞篇 01 xss漏洞的介绍、攻击危害和防御_ev.mp4 38.70M
| ├──day12-WEB安全14 XSS漏洞篇 02 反射型xss漏洞的原理和攻击_ev.mp4 33.01M
| ├──day12-WEB安全14 XSS漏洞篇 03 存储型xss漏洞的原理_ev.mp4 23.37M
| ├──day12-WEB安全14 XSS漏洞篇 04 DOM型xss漏洞原理_ev.mp4 32.22M
| ├──day12-WEB安全14 XSS漏洞篇 05 xss攻击测试语句的详细讲解_ev.mp4 100.49M
| ├──day12-WEB安全14 XSS漏洞篇 06 xss加载远程攻击的paylod_ev.mp4 69.25M
| ├──day12-WEB安全14 XSS漏洞篇 07 搭建xss漏洞利用平台与利用_ev.mp4 93.82M
| ├──day12-WEB安全14 XSS漏洞篇 08 xss编码绕过防御 gpc绕过 实体编码绕过 alert绕过_ev.mp4 78.23M
| ├──day12-WEB安全14 XSS漏洞篇 09 xss编码绕过防御 js编码 html编码 js unncode编码 伪协议解码_ev.mp4 58.90M
| ├──day12-WEB安全14 XSS漏洞篇 10 xss实战挖掘反射性 存储下 dom型 漏洞_ev.mp4 80.50M
| ├──day12-WEB安全14 XSS漏洞篇 11 实战挖掘xss漏洞_ev.mp4 46.30M
| ├──day12-WEB安全14 XSS漏洞篇 12 xss项目实战 挖掘cms xss漏洞_ev.mp4 125.05M
| ├──xss篇工具.zip 6.79M
| └──渗透测试手册WEB安全漏洞.pdf 23.63M
├──WEB安全15 常见WEB漏洞篇
| ├──day13-常规漏洞 01 文件包含漏洞原理和利用_ev (1).mp4 58.76M
| ├──day13-常规漏洞 01 文件包含漏洞原理和利用_ev.mp4 2.25M
| ├──day13-常规漏洞 02 文件包含日志getshell_ev.mp4 102.67M
| ├──day13-常规漏洞 03 文件包含 phpinfo文件包含临时文件_ev.mp4 55.82M
| ├──day13-常规漏洞 04 文件包含使用伪协议 file input data zip协议getshell_ev.mp4 68.44M
| ├──day13-常规漏洞 05 文件包含 远程文件包含 包含截断 超长文件截断 远程截断_ev.mp4 85.04M
| ├──day13-常规漏洞 06 远程命令执行 命令执行漏洞的原理和攻击方法_ev.mp4 66.64M
| ├──day13-常规漏洞 07 远程命令执行漏洞 无回显外带通信技巧_ev.mp4 92.51M
| ├──day13-常规漏洞 08 远程命令执行 命令执行漏洞传递文件 反弹shell 和防御方案_ev.mp4 56.49M
| ├──day13-常规漏洞 26 密码找回漏洞原理 攻击 防御_转_标准_ev.mp4 74.45M
| ├──day13-常见漏洞 09 代码执行漏洞与和攻击方法和防御_ev.mp4 47.94M
| ├──day13-常见漏洞 10 CSRF漏洞原理 攻击 防御_ev.mp4 52.73M
| ├──day13-常见漏洞 11 JSONP漏洞原理 利用 防御_ev.mp4 68.24M
| ├──day13-常见漏洞 12 CORS跨域资源共享漏洞原理利用 攻击 防御_ev.mp4 80.15M
| ├──day13-常见漏洞 13 越权漏洞原理 攻击 防御_ev.mp4 74.20M
| ├──day13-常见漏洞 14 SSRF漏洞 攻击 防御_ev.mp4 67.71M
| ├──day13-常见漏洞 15 反序列化漏洞原理和测试_ev.mp4 59.05M
| ├──day13-常见漏洞 16 反序列化漏洞魔术方法攻击 和防御_ev.mp4 94.33M
| ├──day13-常见漏洞 17 URL重定向跳转漏洞原理 攻击 防御_ev.mp4 33.61M
| ├──day13-常见漏洞 18 目录遍历漏洞原理 攻击 防御_ev.mp4 37.03M
| ├──day13-常见漏洞 19 xxe漏洞原理和有回显攻击_ev.mp4 83.84M
| ├──day13-常见漏洞 20 xxe无回显提取数据 xxe漏洞的防御方案_ev.mp4 43.32M
| ├──day13-常见漏洞 21 任意文件读取和不安全文件下载 原理 攻击 防御_ev.mp4 38.52M
| ├──day13-常见漏洞 22 xpath漏洞 原理 攻击 防御_ev.mp4 33.56M
| ├──day13-常见漏洞 23 cookie登录绕过漏洞 攻击 防御_ev.mp4 27.95M
| ├──day13-常见漏洞 24 session登录绕过漏洞 攻击 防御_ev.mp4 60.81M
| ├──day13-常见漏洞 25 伪随机数漏洞原理 攻击 防御_转_标准_ev.mp4 38.66M
| ├──web安全常规漏洞篇一些工具.zip 331.60kb
| └──渗透测试手册WEB安全漏洞.pdf 32.53M
├──渗透测试09 信息收集篇
| ├──day14-信息收集篇 01 信息收集的概述 whois查询和反查 天眼查_ev.mp4 114.69M
| ├──day14-信息收集篇 02 域名的记录分类和查询方法_ev.mp4 96.73M
| ├──day14-信息收集篇 03 子域名扫描工具的收集域名_ev.mp4 134.75M
| ├──day14-信息收集篇 04 端口扫描和端口服务探测_ev.mp4 122.31M
| ├──day14-信息收集篇 05 旁站和c段信息的收集_ev.mp4 194.94M
| ├──day14-信息收集篇 06 网站目录和文件的扫描_ev.mp4 116.73M
| ├──day14-信息收集篇 07 目录扫描工具dirsearch gobuster dirbuster的使用_ev.mp4 61.11M
| ├──day14-信息收集篇 08 cms在线识别和是使用工具识别_ev.mp4 153.28M
| ├──day14-信息收集篇 09 网络空间引擎 fofa GitHub 谷歌hacking 配合收集目标信息_ev.mp4 94.38M
| ├──day14-信息收集篇 10 多种方法获取网站头信息 中间件_ev.mp4 63.95M
| ├──day14-信息收集篇 11 社工库查询信息 邮箱注册信息收集 js敏感文件收集_ev.mp4 122.32M
| ├──day14-信息收集篇 12 SSL TLS 证书收集子域名 移动资产收集 社交相关信息收集_ev.mp4 104.04M
| ├──day14-信息收集篇 13 部署CDN的网站找真实IP cdn的判断 dns记录 子域名解析_ev.mp4 144.69M
| ├──day14-信息收集篇 14 部署CDN的网站找真实IP ico图标找真实IP 和SSL TLS 与网络测绘找真实ip_ev.mp4 176.63M
| ├──day14-信息收集篇 15 部署CDN的网站找真实IP 通过邮箱获取真实IP 和F5 LTM解码法获取真实IP_ev.mp4 83.61M
| ├──day14-信息收集篇 16 部署CDN的网站找真实IP APP获取真实IP和微信小程序APP真实IP_ev.mp4 39.10M
| ├──day14-信息收集篇 17 部署CDN的网站找真实IP 扫全网获取真实IP_ev.mp4 53.15M
| ├──day14-信息收集篇 18 部署CDN的网站找真实IP 通过服务器和网站baner信息获取真实IP_ev.mp4 68.35M
| ├──day14-信息收集篇 19 隐藏资产hosts碰撞_ev.mp4 75.55M
| ├──day14-信息收集篇 20 goby资产扫描工具的使用收集资产信息_ev.mp4 55.18M
| ├──day14-信息收集篇 21 kali20201 上安装docker 和 docker-compose_ev.mp4 33.36M
| ├──day14-信息收集篇 22 资产侦察灯塔系统ARL收集资产信息_ev.mp4 49.19M
| ├──文档.zip 10.95M
| └──信息收集篇工具.zip 318.24M
├──渗透测试10 穷举篇
| ├──day15-渗透测试穷举篇 01介绍与靶场的配置_ev.mp4 67.15M
| ├──day15-渗透测试穷举篇 02 NAT环境下的12server2 dns服务器的配置_ev.mp4 43.82M
| ├──day15-渗透测试穷举篇 03 burpsuite穷举后台密码_ev.mp4 54.36M
| ├──day15-渗透测试穷举篇 04 burpsuite对webshell穷举破解密码_ev.mp4 33.30M
| ├──day15-渗透测试穷举篇 05 burpsuite使用宏对有token防御的网站后台穷举破解密码_ev.mp4 63.35M
| ├──day15-渗透测试穷举篇 06 编写python脚本对有token防御的网站后台穷举破解密码_ev.mp4 42.12M
| ├──day15-渗透测试穷举篇 07 针对有验证码后台的穷举 不存在cookie不验证_ev.mp4 25.48M
| ├──day15-渗透测试穷举篇 08 针对有验证码后台的穷举 验证码没有销毁可复用_ev.mp4 25.32M
| ├──day15-渗透测试穷举篇 09 网站后台验证码识别穷举密码_ev.mp4 46.95M
| ├──day15-渗透测试穷举篇 10 phpmyadmin 密码穷举_ev.mp4 22.01M
| ├──day15-渗透测试穷举篇 11 burpsuite 一句话木马后门破解_ev.mp4 24.13M
| ├──day15-渗透测试穷举篇 12 cheetah对一句后门密码穷举_ev.mp4 36.34M
| ├──day15-渗透测试穷举篇 13 wordpress博客系统用户密码穷举_ev.mp4 42.76M
| ├──day15-渗透测试穷举篇 14 hydra密码穷举工具对常见的服务穷举 rdp smb mysql ssh ftp http_ev.mp4 150.34M
| ├──day15-渗透测试穷举篇 15 hydra密码穷举工具对常见的服务穷举 redis mssql_ev.mp4 15.53M
| ├──day15-渗透测试穷举篇 16 xhydra穷举工具破解各种服务_ev.mp4 21.87M
| ├──day15-渗透测试穷举篇 17 metasploite 穷举模块的使用_ev.mp4 30.65M
| ├──day15-渗透测试穷举篇 18 御剑RDP爆破工具的使用_ev.mp4 5.29M
| ├──day15-渗透测试穷举篇 19 wfuzz使用百万字典对后台密码穷举_ev.mp4 54.04M
| ├──day15-渗透测试穷举篇 20 用MailCracker进行破解 企业独立搭建的邮服_ev.mp4 54.90M
| ├──day15-渗透测试穷举篇 21 针对163 qq这些邮箱用mail脚本进行穷举_ev.mp4 66.04M
| ├──day15-渗透测试穷举篇 22 CobaltStrike TeamServer口令暴力破解_ev.mp4 59.38M
| ├──day15-渗透测试穷举篇 23 对apache-tomcat服务进行穷举_ev.mp4 30.10M
| ├──day15-渗透测试穷举篇 24 超级弱口令穷举使用_ev.mp4 12.13M
| ├──穷举工具.zip 355.72M
| └──渗透测试穷举篇.pdf 8.38M
├──渗透测试16 SQLMAP工具使用篇
| ├──day16-渗透测试16 SQLMAP渗透测试工具 01 详细介绍和命令解释_ev.mp4 137.80M
| ├──day16-渗透测试16 SQLMAP渗透测试工具 02 参数请求 GET注入 POST注入 登陆后注入_ev.mp4 89.46M
| ├──day16-渗透测试16 SQLMAP渗透测试工具 03 通用注入命令_ev.mp4 52.99M
| ├──day16-渗透测试16 SQLMAP渗透测试工具 04 指定注入类型 时间差注入 修改线程_ev.mp4 130.28M
| ├──day16-渗透测试16 SQLMAP渗透测试工具 05 sqlmap使用tamper模块 代理池 过防火墙_ev.mp4 119.12M
| ├──day16-渗透测试16 SQLMAP渗透测试工具 06 命令执行 文件读写 dns盲注_ev.mp4 60.23M
| ├──day16-渗透测试16 SQLMAP渗透测试工具 07 sqlmap –dns-domain 注入_ev.mp4 77.57M
| ├──day16-渗透测试16 SQLMAP渗透测试工具 08 编写tamper模块绕过安全狗拦截继续注入_ev.mp4 183.41M
| ├──day16-渗透测试16 SQLMAP渗透测试工具 09 sqlmap 暴力穷举表字段_ev.mp4 70.58M
| ├──SQLMAP注入详解教程.pdf 4.41M
| └──sqlmap注入详解教程.zip 4.09M
├──渗透测试17 burpsuite工具使用
| ├──工具
| | ├──burpsuite_pron_v2.1.07.zip 327.01M
| | ├──Burpsuite_pro_v2021.6.2.zip 538.47M
| | ├──ew-master.zip 217.83kb
| | └──SocksCap64.zip 7.19M
| ├──文档
| | ├──burpsuite 使用手册中文版.pdf 34.15M
| | └──burpsuite教程笔记.pdf 1018.48kb
| ├──day17-渗透测试17 burpsuite渗透测试工具01 burpsuite的环境配置 代理设置 抓取数据包 http和https_ev.mp4 128.96M
| ├──day17-渗透测试17 burpsuite渗透测试工具02 目标 主动扫描 被动扫描详细使用_ev.mp4 38.14M
| ├──day17-渗透测试17 burpsuite渗透测试工具03 设置范围 重发器的详细讲解_ev.mp4 68.28M
| ├──day17-渗透测试17 burpsuite渗透测试工具04 测试器模块详细讲解_ev.mp4 85.05M
| ├──day17-渗透测试17 burpsuite渗透测试工具05 对比器 编码器 插件的讲解_ev.mp4 59.30M
| ├──day17-渗透测试17 burpsuite渗透测试工具06 burpsutie ew socks5访问内网服务器_ev.mp4 66.31M
| ├──day17-渗透测试17 burpsuite渗透测试工具07 设置上有代理访问内网_ev.mp4 86.14M
| └──day17-渗透测试17 burpsuite渗透测试工具08 使用宏绕过token限制穷举_ev.mp4 33.10M
├──渗透测试18 网站后台拿webshell篇
| ├──工具
| | ├──-中国菜刀(完整版).rar 259.25kb
| | ├──AntSword-Loader-v4.0.3-win32-x64.zip 56.30M
| | └──antSword-master.zip 15.11M
| ├──day18-网站后台拿webshell篇 01 webshell的作用和虚拟机的环境的搭建_ev.mp4 76.63M
| ├──day18-网站后台拿webshell篇 02 wordpress后台拿webshell两种方法_ev.mp4 43.75M
| ├──day18-网站后台拿webshell篇 03 dedecms后台拿webshell的三种方法_ev.mp4 71.21M
| ├──day18-网站后台拿webshell篇 04 aspcms后台配置插件插入一句话拿webshell_ev.mp4 69.61M
| ├──day18-网站后台拿webshell篇 05 南方数据企业系统 三种拿webshell的方法_ev.mp4 57.62M
| ├──day18-网站后台拿webshell篇 06 phpmyadmin mysql log日志写shell_ev.mp4 97.87M
| ├──day18-网站后台拿webshell篇 07 pageadmin后台拿webshell的三种方法_ev.mp4 39.38M
| ├──day18-网站后台拿webshell篇 08 无忧企业系统 数据库木马拿webshell 白名单拿webshell_ev.mp4 43.05M
| └──网站后台拿webshell篇.pdf 2.50M
├──渗透测试19 中间件篇
| ├──工具
| | ├──Behinder
| | ├──CVE-2018-2628-master.zip 43.74M
| | ├──DeserializeExploit.jar 45.08M
| | └──z.war 0.59kb
| ├──day19-中间件漏洞篇 01 iis 任意写入漏洞 文件解析漏洞 文件夹解析漏洞_ev.mp4 68.25M
| ├──day19-中间件漏洞篇 02 iis 短文件名漏洞 iis远程代码执行漏洞_ev.mp4 95.88M
| ├──day19-中间件漏洞篇 03 iis7 文件解析漏洞 HTTP.SYS远程代码执行漏洞_ev.mp4 60.56M
| ├──day19-中间件漏洞篇 04 apache 未知扩展名解析漏洞 文件解析漏洞 目录遍历漏洞_ev.mp4 66.80M
| ├──day19-中间件漏洞篇 05 Apache HTTPD 换行解析漏洞_ev.mp4 63.46M
| ├──day19-中间件漏洞篇 06 nginx 文件解析漏洞 目录浏览漏洞 crlf注入漏洞 文件名逻辑漏洞_ev.mp4 97.69M
| ├──day19-中间件漏洞篇 07 tomcat 任意文件写入漏洞 弱口令war远程部署 getshell漏洞_ev.mp4 71.93M
| ├──day19-中间件漏洞篇 08 tomcat 远程代码执行 反序列化漏洞 文件包含漏洞_ev.mp4 136.76M
| ├──day19-中间件漏洞篇 09 JMX Console未授权访问Getshell JBoss 5.x 6.x 反序列化命令执行漏洞_ev.mp4 71.26M
| ├──day19-中间件漏洞篇 10 jboss admin-Console后台部署war包Getshell JBOSSMQ JMS CVE-2017-7504 集群反序列化漏洞 4.X_ev.mp4 41.83M
| ├──day19-中间件漏洞篇 11 weblogic 弱口令getshell漏洞 XMLDecoder反序列化漏洞 wls-wsat反序列化漏洞_ev.mp4 91.92M
| ├──day19-中间件漏洞篇 12 WebLogic T3协议反序列化命令执行漏洞 WebLogic CVE-2018-2894文件任意上传 CVE-2020-14882 WebLogic远程代码执行漏洞_ev.mp4 162.88M
| ├──中间件 Weblogic.pdf 2.10M
| ├──中间件jboss.pdf 1.47M
| └──中间件漏洞.pdf 3.77M
├──渗透测试20 windows提权篇
| ├──文档
| | ├──windwos提权篇.pdf 7.90M
| | └──提权工具.zip 265.81M
| ├──day20-windows提权篇 01 windows基础知识 用户sid 用户和用户组权限_ev.mp4 76.41M
| ├──day20-windows提权篇 02 windows提权常用命令 提权流程 补丁查询_ev.mp4 159.61M
| ├──day20-windows提权篇 03 windows 查询补丁 查询可写目录_ev.mp4 136.71M
| ├──day20-windows提权篇 04 windwos 烂土豆提权 CVE-2016-3225 CVE-2014-4113 CVE-2020-078提权_ev.mp4 69.31M
| ├──day20-windows提权篇 05 在kali中使用metasplit 提权_ev.mp4 96.49M
| ├──day20-windows提权篇 06 交互shell和非交互shell nc反弹交互shell_ev.mp4 35.06M
| ├──day20-windows提权篇 07 powercat 反弹shell nishang反弹shell python反弹cmd shell_ev.mp4 83.76M
| ├──day20-windows提权篇 08 系统服务权限配置错误提权_ev.mp4 107.87M
| ├──day20-windows提权篇 09 系统服务权限配置错误提权 不带引号提权 注册键AlwaysInstallElevated提权_ev.mp4 142.83M
| ├──day20-windows提权篇 10 本地dll劫持提权 自动安装配置文件提权_ev.mp4 72.25M
| ├──day20-windows提权篇 11 sqlserver提权 mysql提权 mysql提权的难点_ev.mp4 66.80M
| ├──day20-windows提权篇 12 2003 mof 提权_ev.mp4 34.41M
| ├──day20-windows提权篇 13 G6FTP 提权_ev.mp4 106.92M
| ├──day20-windows提权篇 14 bypass uac_ev.mp4 81.98M
| ├──day20-windows提权篇 15 lcx本地转发 远程转发_ev.mp4 120.70M
| └──day20-windows提权篇 16 远程终端3389 问题解决集合_ev.mp4 99.45M
├──渗透测试21 linux提权篇
| ├──工具
| | ├──linuxprivchecker
| | └──linux-exploit-suggester-2.pl 23.72kb
| ├──day21-linux提权篇 01 linux提权命令 反弹shell 切换shell_ev.mp4 83.55M
| ├──day21-linux提权篇 02 Linux反弹shell解决乱码 bash zsh_ev.mp4 26.93M
| ├──day21-linux提权篇 03 linux内核溢出提权 脏牛提权_ev.mp4 156.03M
| ├──day21-linux提权篇 06 linux passwd提权_ev.mp4 53.40M
| ├──day21-linux提权篇 08 linux 环境劫持提权准_ev.mp4 44.71M
| ├──day21-linux提权篇 09 linux john破解shadow root密文登录提权 Ubuntu计划任务反弹shell提权_ev.mp4 48.74M
| ├──day21-linux提权篇 10 linux LinEnum linuxprivchecker linux-exploit-suggester 三大提权脚本的使用_ev.mp4 79.46M
| ├──day21-linux提权篇 11 linux docker 提权_ev.mp4 32.45M
| ├──day21-linux提权篇 12 linux sudo提权_ev.mp4 17.54M
| ├──day21-linux提权篇 13 linux mysql udf提权_ev.mp4 51.90M
| ├──day21-linux提权篇 14 切换用户小技巧_ev.mp4 31.86M
| ├──day21-linxu提权篇 04 metasploit linux 提权_ev.mp4 53.19M
| ├──day21-linxu提权篇 05 linux suid提权_ev.mp4 47.87M
| ├──day21-linxu提权篇 07 linux ssh密钥提权_ev.mp4 33.87M
| └──linux提权.pdf 5.13M
├──渗透测试22 权限维持篇
| ├──day22-linux 权限维持 03 ubunut利用cron机制安装后门 vim python扩展后门_ev.mp4 89.91M
| ├──day22-linux 权限维持 04 inetd服务后门 Diamorphine rootkit使用_ev.mp4 97.00M
| ├──day22-linux权限维持 01 文件锁 文件属性 清除历史 passwd添加管理账号_ev.mp4 56.75M
| ├──day22-linux权限维持 02 ssh软连接后门 公钥免密码登陆 keylooger记录密码_ev.mp4 33.61M
| ├──day22-windows权限维持 01 php 不死马权限维持 映像劫持 策略组脚本维持 shift后门_ev.mp4 65.38M
| ├──day22-windows权限维持 02 建立影子账号 powershell配置文件后门 Monitor 权限维持_ev.mp4 94.95M
| ├──day22-windows权限维持 03 利用安全描述符隐藏服务后门进行权限维持_ev.mp4 75.77M
| ├──day22-windows权限维持 04 iis后门 window 隐藏技术 驱动级文件隐藏_ev.mp4 80.64M
| ├──linux权限维持.pdf 1.10M
| └──windows权限维持.pdf 1.67M
├──渗透测试23 内网渗透篇
| ├──day23-内网渗透 01 域的基础知识和域环境的搭建_ev.mp4 123.63M
| ├──day23-内网渗透 02 域的信息收集常用命令_ev.mp4 119.54M
| ├──day23-内网渗透 03 内网域的token的是使用_ev.mp4 95.34M
| ├──day23-内网渗透 04 横向渗透 mimikatz pth 访问主机或服务_ev.mp4 127.00M
| ├──day23-内网渗透 05 横向渗透 psexec 明文 hash 登陆主机和域控_ev.mp4 151.32M
| ├──day23-内网渗透 06 横向渗透 msf psexec CrackMapExec_ev.mp4 48.44M
| ├──day23-内网渗透 07 横向渗透 wmi登陆远程执行命令_ev.mp4 83.11M
| ├──day23-内网渗透 09 横向渗透 PTT票据传递攻击 Kerberos 认证原理_ev.mp4 106.63M
| ├──day23-内网渗透 10 横向渗透 PTT票据传递攻击 黄金票据 MS14-068 访问域控_ev.mp4 146.30M
| ├──day23-内网渗透 11 横向渗透 PTT票据传递攻击 银票攻击 mimikatz kekeo_ev.mp4 43.85M
| ├──day23-内网渗透 12 域渗透委派攻击01 非约束委派攻击原理 域环境的搭建_ev.mp4 71.37M
| ├──day23-内网渗透 13 域渗透委派攻击02 非约束委派接管域控方法_ev.mp4 97.91M
| ├──day23-内网渗透 14 域渗透委派攻击03 非约束委派 非约束委派&Spooler 制作黄金票据接管域控_ev.mp4 58.28M
| ├──day23-内网渗透 15 域渗透委派攻击04 约束委派原理和接管域控_ev.mp4 79.06M
| ├──day23-内网渗透 16 域渗透委派攻击05 基于资源约束委派 接管域控 提权域普通用户到本地管理员_ev.mp4 83.73M
| ├──day23-内网渗透 17 获取域控权限 01 高权限读取本地密码 mimikatz procdump64_ev.mp4 98.68M
| ├──day23-内网渗透 18 获取域控权限 02 Kerberoasting 攻击破解spn口令_ev.mp4 120.09M
| ├──day23-内网渗透 19 获取域控权限 03 CVE-2020-1472-ZeroLogon 获取域控权限_ev.mp4 63.31M
| ├──day23-内网渗透 20 获取域控权限 04 MS14-068漏洞进行提权 goldenPac提权_ev.mp4 34.21M
| ├──day23-内网渗透 21 获取域控权限 05 注入域管理进程 窃取域管理令牌_ev.mp4 47.29M
| ├──day23-内网渗透 22 获取域控权限 06 NTLM之内网大杀器CVE-2019-1040漏洞 制作金票获取主域和辅控_ev.mp4 83.07M
| ├──获取域控权限.pdf 2.09M
| ├──内网渗透.pdf 5.28M
| ├──委派攻击.pdf 2.04M
| └──域渗透工具.zip 90.76M
├──渗透测试24 metasploit内网篇
| ├──day24-metasploit内网篇 01 靶场环境的搭建_ev.mp4 30.36M
| ├──day24-metasploit内网篇 02 模块的操作 smb 永恒之蓝正向 反向payload的使用_ev.mp4 89.86M
| ├──day24-metasploit内网篇 03 db_nmap db_autopwn 自动攻击目标主机_ev.mp4 135.96M
| ├──day24-metasploit内网篇 04 生成后门文件_ev.mp4 53.20M
| ├──day24-metasploit内网篇 05 Meterpreter 后渗透基本使用_ev.mp4 34.83M
| ├──day24-metasploit内网篇 06 Meterpreter 后渗透 hash kiwi 获取明文_ev.mp4 71.89M
| ├──day24-metasploit内网篇 07 psexec登陆内网主机_ev.mp4 61.29M
| ├──day24-metasploit内网篇 08 开启远程终端 使用pordwd 做端口转发_ev.mp4 50.12M
| ├──day24-metasploit内网篇 09 跨路由访问 设置全局代理访问目标内网_ev.mp4 93.32M
| ├──day24-metasploit内网篇 10 域信息收集 模块 令牌登陆 窃取令牌_ev.mp4 111.06M
| ├──day24-metasploit内网篇 11 获取域控权限 ms14_068_kerberos 获取域最高权限_ev.mp4 103.28M
| └──metasploit 内网篇.pdf 3.46M
├──渗透测试25 cobalt strike 篇
| ├──day25-cobalt strike 使用篇 01 基础介绍 服务器运 客户端连接_ev.mp4 62.93M
| ├──day25-cobalt strike 使用篇 02 配置后门上线详细讲解_ev.mp4 82.07M
| ├──day25-cobalt strike 使用篇 03 dns上线配置_ev.mp4 35.60M
| ├──day25-cobalt strike 使用篇 04 成后门模块使用_ev.mp4 93.46M
| ├──day25-cobalt strike 使用篇 05 web钓鱼模块 邮箱钓鱼_ev.mp4 71.42M
| ├──day25-cobalt strike 使用篇 06 Beacon 浏览探测模块使用_ev.mp4 99.74M
| ├──day25-cobalt strike 使用篇 07 代理转发 socks代理 转发上线 VPN部署_ev.mp4 62.14M
| ├──day25-cobalt strike 使用篇 08 会话 分派会话 cobalt stike 与 metasploit联动_ev.mp4 52.70M
| ├──day25-cobalt strike 使用篇 09 后渗透 横向渗透 域渗透_ev.mp4 89.59M
| ├──day25-cobalt strike 使用篇 10 cobalt strike 与nginx隐藏c2_ev.mp4 62.74M
| ├──day25-cobalt strike 使用篇 11 cloudflare cdn https cobalt strike去特征 隐藏c2_ev.mp4 74.93M
| ├──day25-cobalt strike 使用篇 12 水抗攻击cobalt strike 免杀后门 flash钓鱼制作_ev.mp4 128.31M
| └──工具文档.zip 54.31M
├──渗透测试26 项目1 渗透测试漏洞挖掘与报告输出
| ├──day26-项目1 渗透测试实战 01 项目环境搭建和渗透测试报告介绍_ev.mp4 65.37M
| ├──day26-项目1 渗透测试实战 02 Nessus更新插件和扫描的使用_ev.mp4 129.11M
| ├──day26-项目1 渗透测试实战 03 Nessus中文报告输出_ev.mp4 37.05M
| ├──day26-项目1 渗透测试实战 04 Acunetix的使用_ev.mp4 50.45M
| ├──day26-项目1 渗透测试实战 05 Goby新一代安全工具扫描工具使用_ev.mp4 54.25M
| ├──day26-项目1 渗透测试实战 06 使用burpsuite寻找前台漏洞 _ev.mp4 128.16M
| ├──day26-项目1 渗透测试实战 07 cms系统前台漏洞的挖掘 穷举漏洞 重装漏洞 默认账号信息漏洞_ev.mp4 66.84M
| ├──day26-项目1 渗透测试实战 08 cms系统前台漏洞的挖掘 水平越权漏洞 任意文件上传漏洞 xss漏洞_ev.mp4 106.05M
| ├──day26-项目1 渗透测试实战 09 cms系统前台漏洞的挖掘 csrf漏洞_ev.mp4 106.46M
| ├──day26-项目1 渗透测试实战 10 cms系统后台漏洞挖掘 垂直越权漏洞 SQL注入漏洞_ev.mp4 212.77M
| ├──day26-项目1 渗透测试实战 11 详细编写渗透测试报告输出上_ev.mp4 170.38M
| ├──day26-项目1 渗透测试实战 12 详细编写渗透测试报告输出下_ev.mp4 119.30M
| ├──项目1工具.zip 499.58M
| └──项目1工具和文档.zip 499.58M
├──渗透测试27 项目2 从外网打点到渗透内网域控 NASA
| ├──day27-项目2 从外网渗透内网域控 NASA 01 环境搭建_ev.mp4 57.31M
| ├──day27-项目2 从外网渗透内网域控 NASA 02 msscan nmap 网站信息收集_ev.mp4 45.22M
| ├──day27-项目2 从外网渗透内网域控 NASA 03 复用验证码 社工字典 穷举 后台密码_ev.mp4 38.13M
| ├──day27-项目2 从外网渗透内网域控 NASA 04 本地搭建网站进行代码审计SQL注入漏洞_ev.mp4 131.38M
| ├──day27-项目2 从外网渗透内网域控 NASA 05 代码审计SQL注入 与SQLMAP注入该网站_ev.mp4 108.79M
| ├──day27-项目2 从外网渗透内网域控 NASA 06 代码审计 任意文件 删除和重装漏洞 拿webshell_ev.mp4 107.08M
| ├──day27-项目2 从外网渗透内网域控 NASA 07 linux docker msf frp反向代理提权_ev.mp4 49.44M
| ├──day27-项目2 从外网渗透内网域控 NASA 08 linux docker 宿主提权 计划任务linux反弹shell msf linux 提权_ev.mp4 73.27M
| ├──day27-项目2 从外网渗透内网域控 NASA 09 linux 设置代理调用nmap扫描内网_ev.mp4 35.45M
| ├──day27-项目2 从外网渗透内网域控 NASA 10 使用fscan扫描内网_ev.mp4 38.07M
| ├──day27-项目2 从外网渗透内网域控 NASA 11 iis6远程溢出 iis6.0溢出提权 msf windows上线_ev.mp4 136.02M
| ├──day27-项目2 从外网渗透内网域控 NASA 12 2003主机信息收集 nbtscan扫描内网_ev.mp4 55.74M
| ├──day27-项目2 从外网渗透内网域控 NASA 13 smb 用户批量爆破 ms17010psexec登陆主机 kiwi模块获取明文_ev.mp4 109.64M
| ├──day27-项目2 从外网渗透内网域控 NASA 14 CVE-2021-42278 and CVE-2021-42287 攻击域控_ev.mp4 90.48M
| ├──day27-项目2 从外网渗透内网域控 NASA 15 flag的获取 项目的总结_ev.mp4 44.30M
| └──工具和文档.zip 69.45M
└──渗透测试28 项目3 三层内网 外网打点到内网域渗透 sec123
| ├──day28-项目3 sec123 三层内网 外网打点到内网域渗透 10 mssqlclient执行exe ms16-075)提权server2012.pcwl_ev.mp4 34.49M
| └──day28-项目3 sec123 三层内网 外网打点到内网域渗透 12 项目总结.pcwl_ev.mp4 21.24M
链接:https://pan.baidu.com/s/1oB74UxmvA9CxuZC0fFrfIg
提取码:qrni
如果失效请联系客服QQ补链接
页:
[1]