未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   职业体系   >   Web安全工程师   >   Metasploit之远程代码执行

【温馨提示】

  Flash加载失败,请按以下提示检查您的Flash问题:

  1. 请确认是否安装最新版本Flash,如提示Flash版本低,请更新

  2. 请确认浏览器中Flash插件是否启用,不同浏览器检查方法如下:

  • Safari浏览器:偏好设置-安全性-互联网插件-勾选“允许插件”-插件设置-确认“Adobe Flash Player”勾选
  • Chrome浏览器:偏好设置-显示高级设置-内容设置-Flash区域选择“允许网站运行Flash”
  • IE浏览器:Internet选项-高级-点击“重置”
  • 下载更新
    播放器版本切换

    温馨提示:您当前浏览器不支持HTML播放器

    试看结束,请登录后观看完整视频

    目录
    实验
    课件
    第五章:Web安全基础入门
    课时1
    什么是ASP木马 21分钟
    0%
    • · ASP代码输出“hello world” 53"
    • · ASP小马界面(1) 1'17"
    • · ASP小马界面(2) 1'29"
    • · ASP小马代码分析 2'44"
    • · ASP小马的功能 4'7"
    • · ASP小马之“不死僵尸” 6'31"
    • · 实验演练 7'0"
    课时2
    数据库的安全风险 9分钟
    0%
    • · 当前网站的架构 21"
    • · Access数据库 42"
    • · 漏洞简介 52"
    • · 实战演练 1'27"
    • · 漏洞简介 7'7"
    • · 漏洞修复 7'49"
    课时3
    网站配置的安全风险 9分钟
    0%
    • · 当前目标机的架构 22"
    • · Web服务扩展 32"
    • · 网站根目录权限 1'15"
    • · 实战演练 1'32"
    • · 漏洞修复 7'2"
    课时4
    PHP安全初探:什么是PHP木马 18分钟
    0%
    • · 内容提要 18"
    • · 使用PHP代码输出 “hello world” 41"
    • · PHP小马界面(1) 1'25"
    • · PHP小马界面(2) 1'44"
    • · PHP小马代码分析 2'22"
    • · PHP大马的界面 4'14"
    • · 实战演练 5'6"
    课时5
    PHP安全初探:简述PHP常见漏洞 16分钟
    0%
    • · PHP常见漏洞 22"
    • · 文件包含漏洞(1) 32"
    • · 文件包含漏洞(2) 56"
    • · 文件包含漏洞(3) 1'16"
    • · 文件包含漏洞(4) 2'10"
    • · 彩蛋信息泄露 2'43"
    • · 实战演练 3'53"
    • · 修复方案(1) 14'30"
    • · 修复方案(2) 15'27"
    课时6
    PHP安全初探:APACHE解析漏洞 9分钟
    0%
    • · APACHE解析漏洞原理 22"
    • · APACHE解析漏洞利用 38"
    • · 实战演练 3'22"
    • · 修复方案 7'51"
    第十四章:渗透工具:SQLMap
    课时1
    走入SQLmap的大门 8分钟
    0%
    课时2
    SQLmap三种请求类型的注入探测 7分钟
    0%
    课时3
    获取数据库相关信息 5分钟
    0%
    • · 获取数据库类型及版本信息 33"
    • · 获取当前网站使用的数据库名和用户名 2'21"
    课时4
    获取数据量和用户权限 6分钟
    0%
    • · 获取数据库的数据量 25"
    • · 判断用户权限 2'7"
    课时5
    Mysql数据库注入 6分钟
    0%
    • · Mysql数据库注入 13"
    • · 思考:新的数据库的注入 4'38"
    课时6
    管理自己的数据库 4分钟
    0%
    • · 数据库如何随时去连接 25"
    • · pymysql的安装步骤 2'21"
    课时7
    延时注入的魅力 3分钟
    0%
    课时8
    交互式命令执行和写Webshell 7分钟
    0%
    • · 什么是交互式 26"
    • · SQLMAP进行命令执行(提权) 1'38"
    • · SQLMAP写Webshell 4'18"
    课时9
    Tamper脚本的介绍和使用 4分钟
    0%
    课时10
    本地写入Webshell 6分钟
    0%
    课时11
    批量检测注入漏洞 9分钟
    0%
    • · 你对批量知多少 25"
    • · 批量检测给你“招” 1'14"
    • · 结合Burp Suite进行批量 2'13"
    课时12
    SQLmap学习注入技术 5分钟
    0%
    第十七章:Kali渗透测试教程
    课时1
    虚拟机介绍及Kali系统的安装 13分钟
    0%
    • · Kali系统渗透教程介绍 1"
    • · Kali系统的安装 2'11"
    课时2
    虚拟机配置及Kali系统配置 26分钟
    0%
    • · Kali系统配置 50"
    • · Kali系统更新和美化 3'29"
    课时3
    Windows过渡到基本的Linux操作 11分钟
    0%
    • · 基本的Linux操作 26"
    • · 实战演练 32"
    课时4
    玩转Windows美化(不是更换主题) 26分钟
    0%
    • · 玩转Windows美化 34"
    • · 实战演练 2'32"
    课时5
    局域网断网攻击 10分钟
    0%
    • · 局域网断网攻击讲解 21"
    • · 实战演练 2'17"
    课时6
    实战-获取内网妹子的QQ相册 18分钟
    0%
    • · 实战-获取内网讲解 1'2"
    • · 实战操作 4'4"
    课时7
    综合应用之HTTP账号密码获取 17分钟
    0%
    • · HTTP账号密码获取讲解 23"
    • · 实战演练 4'0"
    课时8
    综合应用之HTTPS账号密码获取 24分钟
    0%
    • · HTTPS账号密码获取讲解 28"
    • · 实战演练 1'29"
    课时9
    会话劫持-登录别人的百度贴吧 25分钟
    0%
    • · 会话劫持讲解 39"
    • · 实战演练 2'4"
    课时10
    会话劫持-一键劫持会话 17分钟
    0%
    • · 一键劫持会话劫讲解 60"
    • · 实战演练 4'15"
    课时11
    SQLMAP介绍及ASP网站渗透 18分钟
    0%
    • · ASP网站渗透讲解 32"
    • · 实战演练 3'59"
    课时12
    SQLMAP介绍之PHP网站渗透 12分钟
    0%
    • · 实战演练 50"
    课时13
    SQLMAP介绍之Cookie注入 10分钟
    0%
    • · 实战演练 1'35"
    课时14
    Metasploit新手知识补全 15分钟
    0%
    • · 实战演练 1'58"
    课时15
    Metasploit之我的远程控制软件 16分钟
    0%
    • · 实战演练 1'5"
    • · 介绍木马 2'25"
    课时16
    Metasloit之木马文件操作功能 20分钟
    0%
    • · 使用木马 1'50"
    • · 介绍文件管理功能 11'50"
    课时17
    Metasploit之木马的系统操作功能 10分钟
    0%
    • · 介绍网络及系统操作 57"
    课时18
    Metasploit之木马的用户操作及摄像头操作 17分钟
    0%
    • · 开始介绍并实战演练 56"
    课时19
    Metasploit之渗透安卓实战 24分钟
    0%
    • · 实战演练 24"
    课时20
    Metasploit之服务器蓝屏攻击 10分钟
    0%
    • · 实战演练 1'40"
    • · 检测漏洞 4'35"
    课时21
    Metasploit之生成webshell及应用 15分钟
    0%
    • · 实战演练 1'13"
    课时22
    自己的学习方法&新年贺岁 8分钟
    0%
    • · 分享学习方法 1'36"
    第十九章:PHP代码审计
    课时1
    环境准备 19分钟
    0%
    • · 环境部署演示 3'10"
    • · 添加站点 4'35"
    • · ctags.exe调用 11'10"
    • · mysql执行语句监测 15'45"
    • · burp suite配置 16'44"
    课时2
    审计方法与步骤 15分钟
    0%
    • · 网站结构例析 2'50"
    • · 审计方法 8'30"
    • · 定向功能分析法 11'50"
    课时3
    常见的INI配置 24分钟
    0%
    • · 变量相关 2'45"
    • · 安全模式 8'30"
    • · 上传文件及目录权限 12'5"
    • · 错误信息 15'40"
    • · 魔术引号及远程文件 17'50"
    课时4
    常见危险函数及特殊函数(一) 29分钟
    0%
    • · PHP代码执行函数-evel&assert&preg_replace 45"
    • · 包含函数 7'0"
    • · 命令执行函数 13'11"
    • · 文件操作函数 15'59"
    • · 特殊函数 19'12"
    课时5
    常见危险函数及特殊函数(二) 10分钟
    0%
    • · 特殊函数 31"
    课时6
    XDebug的配置和使用 18分钟
    0%
    • · XDebug介绍 41"
    • · XDebug配置—设置选项 1'14"
    • · XDebug配置—我的配置 4'50"
    • · 审计方法 5'22"
    课时7
    命令注入 18分钟
    0%
    • · 命令注入+敏感函数法实战演练 50"
    课时8
    安装问题的审计 16分钟
    0%
    • · install安装问题的审计+特定功能定向法实战演练 45"
    课时9
    SQL数字型注入 14分钟
    0%
    • · SQL注入问题的审计 38"
    • · 实战演练 1'50"
    • · 审计思路展现 13'39"
    课时10
    XSS后台敏感操作 19分钟
    0%
    • · XSS后台敏感操作问题的审计 36"
    • · 实战演练 2'35"
    • · 审计思路展现 18'22"
    课时11
    文件包含漏洞的审计 20分钟
    0%
    • · 文件包含漏洞的审计 30"
    • · 实战演练 3'21"
    • · 审计思路展现 19'37"
    课时12
    任意文件读取 16分钟
    0%
    • · 任意文件读取 25"
    • · 实战演练 1'9"
    • · 审计思路展现 14'38"
    课时13
    越权操作 11分钟
    0%
    • · 内容简介 24"
    • · 实战演示1 52"
    • · 越权问题 4'13"
    • · 实战演练2 4'50"
    • · 审计思路展现 8'56"
    • · 实战演练3 9'21"
    课时14
    登录密码爆破 14分钟
    0%
    • · 登录密码爆破 24"
    • · 实战演练 1'24"
    • · 审计思路展现 12'39"
    课时15
    截断注入 18分钟
    0%
    • · 截断注入 26"
    • · 实战演练 2'0"
    • · 审计思路展现 16'39"
    弹幕

    我的弹幕

    • 字号
    • 位置
    • 颜色

    显示设置

    屏蔽弹幕

    • 顶部
    • 底部
    • 滚动

    透明度

    100%
    发送
    关注(1023
    点赞(489
    手机看

    Metasploit之远程代码执行
    课程目录
    课程讨论(0
    课程信息

    学习人数:2781035

    课程状态:更新到-第189节

    时长:46小时37分钟

    课程介绍
    想成为Web安全工程师?不知道该如何入门?不要着急,本计划分五个阶段,包含最基本的Web漏洞检测、理论基础、原理分析及安全防护,帮助你成为优秀的Web安全工程师!
    适合人群
    目标入职Web安全工程师
    课程标签

    网站安全

    Web安全

    第十一章:非法上传
    第十三章:Web漏洞分析技术
    ×

    课程评价×

    课程与描述相符:非常满意

    课程内容的价值:非常满意

    老师讲解与表达:非常满意

    为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

    在线支付
    请在新打开的页面完成支付

    支付完成前请不要关闭本页面

    支付完成