正式课 课后导图

上课的知识点都总结了一下，并做成简单的导图。

目前的导图有：-

web服务器通信原理
信息收集
Access注入 — 偏移注入
任意文件包含漏洞
1、SQL注入
2、XSS
3、CSRF
4、文件上传漏洞
5、验证码绕过 / 密码找回漏洞
6、越权 / 未授权访问漏洞
7、支付漏洞
8、SSRF
9、XXE
10、代码执行
11、变量覆盖
12、unserialize反序列化
13、命令执行
14、内网渗透
15、APP渗透
16、绕WAF
17、实战代码审计
14、反序列化
80、全课-渗透大纲
90、所有导图的pdf版本

正式课资料课件

web服务器通信原理

信息收集

Access注入 — 偏移注入

任意文件包含漏洞

SQL注入

XSS跨站脚本攻击

CSRF跨站请求伪造

文件上传解析漏洞

验证码绕过 / 密码找回漏洞

越权 / 未授权访问漏洞

支付漏洞

SSRF服务端请求伪造

XXE实体注入

代码执行漏洞

变量覆盖漏洞

unserialize反序列化漏洞

命令执行漏洞

内网渗透

APP渗透

绕WAF

实战代码审计

反序列化

渗透大纲

所有pdf版导图、渗透测试工具等

百度网盘：https://pan.baidu.com/s/1tFZs1tE4imY1OFfWNCJYtg 提取码：zkaq
         https://pan.baidu.com/s/1iIGzNd8CW8e4a10aRxqcEQ          提取码xmts

正式课资料课件

百度网盘https://pan.baidu.com/s/1P11hh0zEDrIrhJh9nfjkhQ    提取码gcwj

工具课资料课件

百度网盘https://pan.baidu.com/s/1pfN2qqqWJiwMgsNF1vfmdg   提取码qdb4