第1章 注入类
课时1:SQL注入原理与利用 19'40
课时2:SQL注入宽字节原理与利用42'08
课时3:SQL Union注入原理与利用01'01'54
课时4:SQL注入布尔注入50'02
课时5:报错注入原理与利用29'27
课时6:CTF SQL基于约束注入原理与利用12'22
课时7:SQL注入基于时间注入的原理与利用50'13
课时8:SQL基于时间盲注的Python自动化解题22'45
课时9:Sqlmap自动化注入工具介绍23'47
课时10:Sqlmap自动化注入实验 - POST注入13'34
课时11:SQL注入常用基础Trick18'15
第2章 代码执行与命令执行
课时1:代码执行介绍49'32
课时2:命令执行介绍20'14
课时3:命令执行分类20'12
课时4:命令执行技巧24'30
课时5:长度限制的命令执行25'46
课时6:无数字和字母命令执行10'27
第3章 文件上传与文件包含
课时1:文件上传漏洞原理与简单实验17'10
课时2:文件上传利用 - javascript客户端检查14'16
课时3:文件上传利用 - MIME类型检查10'50
课时4:文件上传利用 - 黑名单检查11'46
课时5:白名单检查13'09
课时6:Magic Header检查13'04
课时7:竞争上传21'10
课时8:简单利用15'47
课时9:文件包含介绍 - 伪协议zip和phar利用17'56
课时10:文件包含介绍-伪协议phpfilter利用04'54
课时11:日志文件利用07'58
课时12:日志文件利用session会话利用17'43
第4章 SSRF
课时1:SSRF介绍与简单利用19'14
课时2:SSRF限制绕过策略13'07
课时3:SSRF中可以使用的协议分析17'44
课时4:Linux基础知识21'37
课时5:Redis未授权访问漏洞利用与防御16'17
课时6:Redis未授权添加ssh密钥f17'04
第5章 第五章
课时1:XXE-XML基础必备24'47
课时2:XXEXML盲注利用技巧18'22
第6章 第六章
课时1:序列化和反序列化介绍15'49
课时2:PHP反序列化识别与利用14'22
课时3:PHP序列化特殊点介绍15'28
课时4:魔术方法20'35
课时5:序列化漏洞案例 - 任意命令执行05'53
课时6:Phar反序列化10'38
第7章 第7章 Python基础
课时1:7.1-Requests模块安装与介绍15'28
课时2:7.2-Python requests库 使用18'26
课时3:7.3-XSS自动化检测13'23
课时4:7.4-Python-SQL自动化检测07'59
课时5:7.5-Python 源码泄露自动化挖掘23'38
第8章 第8章 SSTI模板注入
课时1:8.1-Flask框架介绍与基础39'14
课时2:8.2-RCE 文件读写23'37
课时3:8.3-SSTI Trick技巧27'13
1