HTTP基礎

數據包的結構與分析

web應用安全總結

關于漏洞挖掘的技巧分享

紅隊黑客攻擊滲透測試的常規流程以及前期打點

信息收集

網站基本信息收集

爆破子域名、目錄、旁站、端口

其他高級技巧講解

藍隊應急響應與溯源反制

告警日志分析高級技巧講解

告警日志分析案例以及溯源解析

Linux 應急響應流程及實戰演練

Linux 應急響應流程及實戰演練

web安全應用中的黑客工具

數據包分析工具burp wireshark等

Metasploit、cobalt strike多人協同作戰平臺

木馬介紹以及木馬免殺實操

如何制作木馬獲取操作系統權限

實驗：如何開啟傀儡機攝像頭

謹防釣魚：如何目標中馬上線Ccobalt strike

邏輯漏洞

短信驗證碼的繞過 實現任意賬號登錄

支付漏洞（實現0元進行購物、0積分換取）

cookie仿冒

其他邏輯漏洞

越權訪問

越權訪問的定義

未授權訪問頁面

SQL注入漏洞講解

文件包含+文件上傳漏洞

深度剖析文件包含與文件上傳漏洞成因

文件包含常見偽協議利用

文件包含包含日志getshell

實戰繞過服務端Disable_function限制

寶塔waf文件上傳繞過三種姿勢介紹

XXE

XXE相關代碼講解

從代碼層面分析XXE漏洞成因

實戰中XXE實現內網探測

XXE漏洞的修復

redis非關系型數據庫與基礎介紹

實戰redis未授權攻擊手法三種

利用redis未授權漏洞寫webshell

利用redis未授權漏洞寫ssh公鑰

利用redis未授權漏洞寫定時任務反彈shell

詳解ssrf漏洞

gopher協議的構造與配合ssrf漏洞打exp

shiro、ThinkPhp、Struts2 RCE方法介紹

phpmyadmin Tomcat 經典漏洞介紹

Laravel Debug mode RCE（CVE-2021-3129）漏洞利用

docker逃逸常見利用場景與逃逸方式介紹

滲透測試中的后滲透模塊

內網滲透的信息收集

內網中的ssh代理、socket代理、反彈shell、socks隧道

權限提升

介紹windows提權與linux提權

windows下提權神器：爛土豆

Linux提權實戰dirtycow、suid提權

不同環境下的滲透思路

工作組環境的滲透姿勢

域環境下的滲透姿勢

殺軟對抗-免殺

免殺制作思路

分離式免殺

C#免殺以及免殺腳本分享

bypass and user

Ccobalt strike流量加密

Linux主機滲透

信息收集（nmap+dirb)

web漏洞-文件包含

ssh配置文件的熟悉

msfvenom生成木馬

metasploit反彈shell

meterpreter模塊的運用

linux提權基本思路

SUID提權

linux命令的熟練掌握

三層內網靶場滲透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

windows內網滲透