HTTP基础

数据包的结构与分析

web应用安全总结

关于漏洞挖掘的技巧分享

红队黑客攻击渗透测试的常规流程以及前期打点

信息收集

网站基本信息收集

爆破子域名、目录、旁站、端口

其他高级技巧讲解

蓝队应急响应与溯源反制

告警日志分析高级技巧讲解

告警日志分析案例以及溯源解析

Linux 应急响应流程及实战演练

Linux 应急响应流程及实战演练

web安全应用中的黑客工具

数据包分析工具burp wireshark等

Metasploit、cobalt strike多人协同作战平台

木马介绍以及木马免杀实操

如何制作木马获取操作系统权限

实验：如何开启傀儡机摄像头

谨防钓鱼：如何目标中马上线Ccobalt strike

逻辑漏洞

短信验证码的绕过 实现任意账号登录

支付漏洞（实现0元进行购物、0积分换取）

cookie仿冒

其他逻辑漏洞

越权访问

越权访问的定义

未授权访问页面

SQL注入漏洞讲解

文件包含+文件上传漏洞

深度剖析文件包含与文件上传漏洞成因

文件包含常见伪协议利用

文件包含包含日志getshell

实战绕过服务端Disable_function限制

宝塔waf文件上传绕过三种姿势介绍

XXE

XXE相关代码讲解

从代码层面分析XXE漏洞成因

实战中XXE实现内网探测

XXE漏洞的修复

redis非关系型数据库与基础介绍

实战redis未授权攻击手法三种

利用redis未授权漏洞写webshell

利用redis未授权漏洞写ssh公钥

利用redis未授权漏洞写定时任务反弹shell

详解ssrf漏洞

gopher协议的构造与配合ssrf漏洞打exp

shiro、ThinkPhp、Struts2 RCE方法介绍

phpmyadmin Tomcat 经典漏洞介绍

Laravel Debug mode RCE（CVE-2021-3129）漏洞利用

docker逃逸常见利用场景与逃逸方式介绍

渗透测试中的后渗透模块

内网渗透的信息收集

内网中的ssh代理、socket代理、反弹shell、socks隧道

权限提升

介绍windows提权与linux提权

windows下提权神器：烂土豆

Linux提权实战dirtycow、suid提权

不同环境下的渗透思路

工作组环境的渗透姿势

域环境下的渗透姿势

杀软对抗-免杀

免杀制作思路

分离式免杀

C#免杀以及免杀脚本分享

bypass and user

Ccobalt strike流量加密

Linux主机渗透

信息收集（nmap+dirb)

web漏洞-文件包含

ssh配置文件的熟悉

msfvenom生成木马

metasploit反弹shell

meterpreter模块的运用

linux提权基本思路

SUID提权

linux命令的熟练掌握

三层内网靶场渗透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

windows内网渗透