小迪2014WEB安全渗透培训班全套课程（完整版73课）

xiaolin

这套教程是本屌收藏的一套比较不错的教程，我也很敬佩小迪大牛，感谢他的辛勤付出，希望大家珍惜他的劳动成果，从中学到有用的东西。

还有就是小道消息，小迪大牛已经创办了营业公司，以后的教程将不能随意传播，有版权了，你懂的！

这次拿出来给大家分享，希望大家能在红蓝安全网论坛学到更多的技术，支持咱们红蓝！

以下是课程目录：

小迪2014WEB安全渗透培训班全套课程（完整版73课）

第一讲_搭建环境介绍

第二讲_后门格式+sql注入

第三讲_注入漏洞

第四讲_提交方式下的注入

第五讲_各大参数类型注入

第六讲_php+mysql注入（上）

第七讲_php+mysql注入（下）

第八讲_神器注入初识篇

第九讲_学习协议包并分析扫描工具

第十讲_sqlserver注入

第十一讲_注入工具篇

第十二讲_初识上传漏洞

第十三讲_实例演示上传漏洞

第十四讲_上传漏洞原理利用

第十五讲_网站编辑器漏洞

第十六讲_学习跨站xss攻击

第十七讲_学习黑产源码提取+脱裤

第十八讲_xss+csrf攻击原理讲解

第十九讲_xss跨站的检测和编码

第二十讲_各类xss攻击和绕过

第二十一讲_后台拿shell大全（上）

第二十二讲_后台拿shell大全（下）

第二十三讲_下载漏洞实例演示

第二十四讲_网站后台查找篇

第二十五讲_网站程序判断篇

第二十六讲_实战入侵旁注单子站点

第二十七讲_实战入侵单子绕过js验证

第二十八讲_实战入侵单子绕过安全狗

第二十九讲_实战入侵单子exp秒杀篇

第三十讲_代码审计初识注入漏洞

第三十一讲_代码审计cookie注入

第三十二讲_代码审计实例寻找注入漏洞

第三十三讲_代码审计跨站漏洞

第三十四讲_代码审计修复跨站篇

第三十五讲_代码审计文件包含漏洞

第三十六讲_代码审计命令执行漏洞

第三十七讲_代码审计上传漏洞

第三十八讲_代码审计实例命令执行漏洞

第三十九讲_渗透技巧篇后台查找漏洞利器

第四十讲_实战入侵单子数据库全录制

第四十一讲_安全工具burpsuite使用篇（一）

第四十二讲_原创实战入侵某大学教务系统

第四十三讲_黑吃黑跨站强搞webshell箱子

第四十四讲_dedecms最新漏洞利用

第四十五讲_社工FTP结合注入实战入侵服务器

第四十六讲_mssql注入获取系统权限

第四十七讲_mysql各类提权讲解

第四十八讲_实战linux溢出提权

第四十九讲_常见溢出漏洞提权

第五十讲_实战星外提权教程

第五十一讲_利用zend第三方软件提权

第五十二讲_提权之系统管理员hash&密码之战

第五十三讲_制作高级webshell后门附带工具

第五十四讲_表单劫持记录登录明文

第五十五讲_继续实战某大学教务系统

第五十六讲_单子实战全录制

第五十七讲_从修复看代码审计注入漏洞

第五十八讲_代码审计phpweb注入漏洞分析到修复

第五十九讲_mysql4.0注入实战

第六十讲_各类提权技巧补充

第六十一讲_解决提权中内网服务器的问题

第六十二讲_kali初接触web安全

第六十三讲_代码审计编程基础+实例注入页面编写

第六十四讲_PHP包含漏洞RFI演示,后门包含过狗

第六十五讲_dedecms变量覆盖，相关命令执行漏洞分析

第六十六讲_IIS写权限漏洞解析和实战

第六十七讲_webshell后门实例编写小马

第六十八讲_短文件漏洞另类运用

第六十九讲_最新dedecms后台查找漏洞

第七十讲_XSS神器beef使用和实战

第七十一讲_dz论坛程序独特入侵思路

第七十二讲_关于绕过网站cdn的探究

第七十三讲_黑客游戏通关录