SRC漏洞挖掘视频课程

资料预览

课程目录

浅聊个人信息收集打点篇(Web-----小程序)								
								
Druid monitor框架页面渗透骚技巧-getshell								
								
Nacos通过配置信息打出getshell及接管数据库及redis								
								
Spring-Boot渗透小技巧之(1)								
								
Spring-Boot渗透小技巧之(2)								
								
在挖掘src途中你必不可缺少的接管云环境渗透一些姿势								
								
若依系统利用之骚技巧与姿势(附带技术文档及视频讲解)								
								
某网站常见渗透思路行不通?从FUZZ到SQL注入(多处Sql注入打包)								
								
通过流量转发到Bp里面绕过禁止Bp抓包从而发现平台存在水平越权								
								
手搓寻找XSS以及LOG打出XSS								
								
突破API接口导致各种漏洞其中有sql盲注及报错注入								
								
挖掘漏洞过程中必不可少的Webpack利用手法								
								
恢复前端代码构造拼接URL及参数来尝试未授权(js.map)

Swagger文档利用技巧以及手动构造参数(1)

Swagger文档利用技巧以及手动构造参数(2)

CORS资源请求之上传各种文件之打出XSS

文件上传之exe程序拿到服务器内网最高权限(赏金小技巧)

资料下载