最新消息:
    你的位置:jinglingshu的博客 > 渗透流程与思路 > PKAV WEB安全培训

    PKAV WEB安全培训

    渗透流程与思路 admin 3629浏览 0评论

    教学模式

    mode

    培训课程

    1、重点与概要
    阶段 课程 概要
    入门阶段 什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念
    行业相关名词解释 对一些行业内的术语进行解说,如 CSRF提权注射TapJacking
    基础知识 渗透测试流程讲解 讲解常规渗透测试流程,熟悉渗透整体思路
    兴趣培养 练习 找后台盲打后台表单篡改文件上传 等常见漏洞的挖掘
    webshell的介绍和使用 这里将会给大家讲解在各个环境下shell的使用
    漏洞专题 敏感信息收集 信息收集在渗透测试是很重要的手段,所以我们会着重讲解
    SQL注入基础 常见的 数字型字符型 注入的学习
    SQL注入进阶 介绍一些特殊的注入点和注入方式,以及 SQLMapPangolin 等工具的使用
    XSS基础 从最简单的 alert(1) 开始学习XSS
    XSS进阶 深入浅出的学习一些复杂XSS构造与挖掘
    CSRF基础 苏醒的巨人,在 SNS 与一些敏感信息的网站上威力将会很大
    CSRF进阶 一些特殊的绕过与路由器CSRF等高端技术的科普
    文件上传bypass 对多种文件格式限制、图片压缩等限制的绕过技巧
    逻辑漏洞挖掘 常见逻辑漏洞挖掘思路,方法,及流程讲解。
    深入加强 代码审计入门 主要是代码 查找 + 跟踪 的过程及 审计工具 使用。
    加密与解密 会介绍一些渗透中会遇到的常见的加密算法与数据解密方式
    第三方风险 熟悉 域名商IDC外域JS 等常见的第三方风险的攻击
    前沿技术科普 科普 XSIOLocation-SpoofingDNS-Amplification 等不为人们熟悉的猥琐流攻击手段
    服务器提权 系统漏洞,第三方程序,虚拟主机等各类提权手段。
    内网渗透 内网嗅探,扫描,扩大战果系列内容。

     

    我们披露过的漏洞

    影响巨大的逻辑型漏洞
    1. TOM邮箱任意密码秒改
    2. 网易手机邮箱任意密码重置强行绑定
    3. 交通银行免费买车漏洞
    4. 中国建设银行刷人民币漏洞
    5. 腾讯任意QQ号码注册
    6. 微信任意用户密码修改漏洞
    7. 新浪微搏修改任意用户密码
    最有洞察力
    1. 手把手教你劫持李开复的腾讯微博
    2. 腾讯QQ聊天框XSS
    3. QQ客户端文件执行漏洞
    4. 当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧
    5. 利用数据库缺陷实现刷乌云币
    6. 腾讯单点登录系统clientkey劫持漏洞
    7. 腾讯WEBQQ聊天功能XSS
    8. 腾讯QQ聊天消息溢出
    9. 刷乌云WB漏洞
    10. 腾讯3个鸡肋漏洞组合的利用
    11. 腾讯3366小游戏站算法被破解
    浏览器安全专辑
    1. IE9 远程代码执行漏洞
    2. IE8 XSS filter bypass 0day
    3. PHP魔术引号导致IE XSS Filter bypass
    4. IE通用JSON劫持漏洞
    5. Opera跨域设置Cookie漏洞
    6. Safari浏览器设计不当存在URL欺骗漏洞
    7. Firefox URL欺骗漏洞
    QQ空间XSS专辑
    1. QQ空间某功能缺陷导致日志存储型XSS
    2. QQ空间某功能缺陷导致日志存储型XSS – 2
    3. QQ空间某功能缺陷导致日志存储型XSS – 3
    4. QQ空间某功能缺陷导致日志存储型XSS – 4
    5. QQ空间某功能缺陷导致日志存储型XSS – 5
    6. QQ空间某功能缺陷导致日志存储型XSS – 6
    7. QQ空间某功能缺陷导致日志存储型XSS – 7
    8. QQ空间某功能缺陷导致日志存储型XSS – 8
    9. QQ空间某功能缺陷导致日志存储型XSS – 9
    10. QQ空间某功能缺陷导致日志存储型XSS – 10
    11. QQ空间某功能缺陷导致日志存储型XSS – 11
    12. QQ空间某功能缺陷导致日志存储型XSS – 12
    58同城实战渗透系列
    1. 我是如何找到58同城后台的
    2. 我是如何进入58同城后台的
    3. 我是如何利用58同城后台的
    迅雷漏洞挖掘系列
    1. 后台路径泄漏以及弱口令
    2. 影视管理系统后台绕过登陆限制
    3. 上传表单无任何限制,可上传任意文件
    4. 多个服务器可以列目录.爆出关键文件
    那些高危的SQL注入漏洞
    1. 360应用开放平台SQL注入漏洞
    2. 新浪用户管理系统SQL注入漏洞
    3. 新浪分站SQL注入漏洞
    4. 乐视网高危SQL注入
    5. 汉庭连锁酒店后台SQL注入
    6. 中国足彩网SQL注入
    7. 腾讯分站SQL注入漏洞
    8. 腾讯分站SQL注射漏洞 (二)
    9. PPTV分站SQL注入漏洞(一)
    10. PPTV分站SQL注入漏洞(二)
    11. PPTV分站SQL注入漏洞(三)
    12. phpcms v9 SQL注入漏洞
    那些牛逼的前端安全漏洞
    1. 腾讯微博持久XSS漏洞
    2. QQ邮箱正文XSS漏洞
    3. QQ空间存储型XSS漏洞
    4. 搜狐微博存储型XSS漏洞
    5. 新浪微博绕过Httponly的Flash XSS漏洞
    6. 新浪邮箱正文存储型XSS
    7. 百度Hi存储型XSS
    8. 腾讯WEBQQ rootkit XSS漏洞
    9. 腾讯漂流瓶XSS
    10. 人人网日志功能存储型XSS
    11. 腾讯微博私信存储型XSS
    12. 淘宝主域名下多处Dom XSS
    13. 新浪微博关注功能点击劫持漏洞

    腾讯XSS漏洞挖掘实例教程

    1. 什么都没过滤的入门情况
    2. 输出在<script></script>之间的情况
    3. 输出在HTML属性里的情况
    4. 宽字节复仇记 [QQ邮箱基本通用]
    5. 反斜线复仇记
    6. 换行符复仇记
    7. 宽字节、反斜线与换行符一起复仇记
    8. Dom Xss入门 [显式输出]
    9. Dom Xss入门 [隐式输出]
    10. Dom Xss进阶 [邂逅eval]
    11. Dom Xss进阶 [善变iframe]
    12. Dom Xss进阶 [路径con]
    13. Dom Xss实例 [Discuz X2.5]
    14. Flash Xss入门 [navigateToURL]
    15. Flash Xss进阶 [ExternalInterface.call第一个参数]
    16. Flash Xss进阶 [ExternalInterface.call第二个参数]
    17. XSS过滤器绕过 [通用绕过]
    18. XSS过滤器绕过 [猥琐绕过]
    19. 存储型XSS入门 [什么都没过滤的情况]
    20. 存储型XSS入门 [套现绕过富文本]
    21. 存储型XSS进阶 [猜测规则,利用Flash add

     

    ps:上面的培训目标就是我的学习目标,我要尽快学习相关知识。当我不知要学习什么时,要参考上面的培训重点与概要进行学习。要脚踏实地,一步一个脚印学习,相信自己一定行。

    转载请注明:jinglingshu的博客 » PKAV WEB安全培训

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址