admin 发表于 2021-7-1 22:07:46

SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)视频下载


基于Python的SSRF漏洞精讲+实验

【课程主要解决问题】
1、CSRF、SSRF搞不清楚?
2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?
3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。
4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。
5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。
6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。

【CISP-PTE介绍】
1、CISP-PTE是进入网络安全行业的TOP一认证,能帮你梳理完整的网络安全知识体系
2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。
3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战

本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。
CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境中发现的各种问题。如果要考取CISP-PTE证书需要学习以下内容:1、Web安全基础,注入漏洞、上传漏洞、跨站脚本漏洞、访问控制漏洞、会话管理漏洞哦等。2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件 Weblogic,Jboss, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。

课程目录:
1-1 01-SSRF课程介绍.mp4
1-2 02-SSRF漏洞原理深入解析.mp4
1-3 课程环境搭建.mp4
1-4 03-SSRF漏洞基础理论实验.mp4
2-1 使用Gopher协议发送Get请求.mp4
2-2 使用Gopher协议发送Post请求.mp4
2-3 Gopher协议渗透Java的Struts2框架.mp4
2-4 利用weblogic的SSRF漏洞探测内网并反弹shell.mp4
2-5 在SSRF中如何使gopher协议渗透Redis.mp4
3-1 SSRF漏洞渗透Redis-获取shell.mp4
3-2 Attack Redis认证.mp4
3-3 利用Redis漏洞写入SSH公钥获取服务器权限.mp4
3-4 利用Redis备份功能写webshell.mp4
3-5 SSRF漏洞中使用到的其他协议.mp4
4-1 SSRF漏洞绕过方法.mp4
4-2 SSRF漏洞加固.mp4
SSRF课程环境.zip



下载地址:VIP专享
**** Hidden Message *****

微胖界中的汤圆 发表于 2021-7-1 22:16:16

<<SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)视频下载>>[复制链接]

1156414661 发表于 2021-7-2 08:24:47

666666666666666666

worksk 发表于 2021-7-2 15:43:03

666666666666666666

itstudy 发表于 2021-7-4 08:58:36

E: SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)视频下

快乐宝贝567 发表于 2021-7-5 20:56:11

ititititititititititit

也曾相识825 发表于 2021-7-7 16:34:45

<<SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)视频下载>>[复制链接]

后果后我买卖顺 发表于 2021-7-15 10:41:10

感谢~~~~~~~~~~~~

123457500 发表于 2021-7-27 20:29:45

感谢~~~~~~~~~~~~

王太保 发表于 2021-8-3 19:20:39

感谢~~~~~~~~~~~~
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)视频下载