课程介绍

法律法规、HTTP协议、burpsuite

SQL注入及绕过安全狗

中国菜刀使用及绕waf

文件上传漏洞

文件包含漏洞

XSS漏洞

CSRF漏洞

SSRF漏洞

任意文件查看与下载

任意代码执行

任意命令执行

PHP反序列化

逻辑漏洞

敏感信息泄露

工具使用篇

服务器提权

域渗透实验

docker安装使用

strtus2漏洞环境搭建

手机app渗透测试

反序列化漏洞介绍

安全配置与中间件漏洞

WebShell的获取与查杀

metasploit

cobaltstrike

powershell

域渗透

CTF培训

企业级的渗透测试流程

Python语法