├─1.学习指南(10.18更新)
│ ├─01 安全课程资料下载
│ │ 2025网络安全面试题大全.txt
│ │ 安全相关电子书.txt
│ │ 教程合集使用说明.txt
│ │ 百度网盘.网络安全常用软件下载2023-12-25-.docx
│ │ 网安相关工作岗位介绍2024.xlsx
│ │ 网络学习日历模板2025.xlsx
│ │ 网络安全常用软件下载202505-马士兵网盘.docx
│ │ 网络安全考证总结202310.xlsx
│ │ 面试题2024.v1.pdf
│ │ 马士兵教育-网络安全大师V2024.1.pdf
│ │ Github加速插件.zip
│ │ 安全简历模板及参考-202501 (1).zip
│ │
│ ├─02 网络安全学习方法
│ │ ├─课程资料
│ │ │ 3-课程学习指南-脑图笔记.pdf
│ │ │ 3-课程学习指南-课件.pdf
│ │ │ 如何保持动力-PPT.pdf
│ │ │ 如何快速解决问题-PPT.pdf
│ │ │
│ │ ├─课时1 课程内容介绍.mp4
│ │ ├─课时2 学习平台介绍.mp4
│ │ ├─课时3 学习方法介绍.mp4
│ │ ├─课时4 如何保持学习的动力.mp4
│ │ ├─课时5.txt
│ │ ├─课时6 如何快速解决技术问题.mp4
│ │ ├─课时7.txt
│ │ ├─课时8.txt
│ │ └─课时9.txt
│ │
│ ├─03 网络安全行业与法规
│ │ ├─课程资料
│ │ │ 2-安全相关法律法规-课件.pdf
│ │ │ 2025最新行业报告.txt
│ │ │ 行业报告与标准文档.txt
│ │ │ 1-网络安全行业.zip
│ │ │
│ │ ├─课时1 什么是网络安全.mp4
│ │ ├─课时2 网络安全形式.mp4
│ │ ├─课时3 网络安全产业.mp4
│ │ ├─课时4 网络安全人才现状.mp4
│ │ ├─课时5 网络安全就业现状.mp4
│ │ ├─课时6 网络安全法律法规.mp4
│ │ └─课时7 网络安全相关标准.mp4
│ │
│ ├─04 AI与网络安全 (10.18更新 课时13后
│ │ ├─课程资料
│ │ │ 01-人工智能概述.zip
│ │ │ 02-AI上手体验.zip
│ │ │
│ │ ├─课时1 人工智能崛起.mp4
│ │ ├─课时2 人工智能发展历程.mp4
│ │ ├─课时3 人工智能核心技术.mp4
│ │ ├─课时4 人工智能应用领域.mp4
│ │ ├─课时5 为什么要学习人工智能.mp4
│ │ ├─课时6 AI的负面影响.mp4
│ │ ├─课时7 如何提出好的问题.mp4
│ │ ├─课时8 专业术语解释.mp4
│ │ ├─课时9 本地部署大模型.mp4
│ │ ├─课时10 调用本地和远程AI接口.mp4
│ │ ├─课时11 模型微调介绍.mp4
│ │ ├─课时12 AI工具与应用.mp4
│ │ ├─课时13 ChatBot和AI编程插件.mp4
│ │ ├─课时15 IDE介绍.mp4
│ │ ├─课时16 MCP协议介绍.mp4
│ │ ├─课时17 MCP协议调用Kali工具.mp4
│ │ ├─课时18 IDE开发流程.mp4
│ │ └─课时19 IDE开发案例.mp4
│ │
│ └─05 网络安全就业面试指导课
│ 课程资料
│ │ 面试PPT.rar
│ ├─课时1 面试前的岗位了解-目前安全行业需要哪些岗位.mp4
│ ├─课时2 面试前的自我定位-思考自己目前的技术能力.mp4
│ ├─课时3 面试前目标确定-确定进什么类型的公司.mp4
│ ├─课时4 面试前的地域选择.mp4
│ ├─课时5 面试前待遇预期-对薪资，福利等自我的预期.mp4
│ ├─课时6 面试前的简历投递-去哪里投简历才是最合适的.mp4
│ ├─课时7 面试前实战经验-SRC、CNVD、HW、CTF.mp4
│ ├─课时8 面试前的简历编写-简历应该如何去编写.mp4
│ ├─课时9 面试前的面试题-哪些面试题经常被问到.mp4
│ ├─课时10 面试时的心态和说话方式.mp4
│ └─课时11 面试时提问环节有什么注意的事项和面试后的态度.mp4
│
│
├─2.Web开发基础
│ ├─06 计算机与互联网基础
│ │ ├─课程资料
│ │ │ 互联网技术基础.pdf
│ │ │
│ │ ├─课时1 什么是计算机网络.mp4
│ │ ├─课时2 网络协议和分层.mp4
│ │ ├─课时3 HTTP协议.mp4
│ │ ├─课时4 前端和后端.mp4
│ │ ├─课时5 Web服务器.mp4
│ │ ├─课时6 数据库.mp4
│ │ ├─课时7 浏览器.mp4
│ │ └─课时8 URL.mp4
│ │
│ ├─07 Linux操作系统
│ │ ├─课程资料
│ │ │ Linux操作系统笔记-学员Viper贡献.xmind
│ │ │ Windows常用命令-无涯.pdf
│ │ │ redis.conf
│ │ │ 教程合集使用说明.txt
│ │ │ 网络安全常用软件下载202505-马士兵网盘.docx
│ │ │ Linux安全加固-选学.zip
│ │ │ Linux操作系统全部课件.zip
│ │ │
│ │ ├─课时1 提升解决问题的能力（必看）.mp4
│ │ ├─课时2 计算机发展历史.mp4
│ │ ├─课时3 计算机硬件组成-CPU.mp4
│ │ ├─课时4 计算机硬件组成-内存.mp4
│ │ ├─课时5 计算机硬件组成-硬盘.mp4
│ │ ├─课时6 程序运行原理-二进制.mp4
│ │ ├─课时7 程序运行原理-编程语言.mp4
│ │ ├─课时8 个人电脑操作系统.mp4
│ │ ├─课时9 服务器操作系统.mp4
│ │ ├─课时10 为什么要学习Linux.mp4
│ │ ├─课时11 操作系统简史.mp4
│ │ ├─课时12 Linux诞生与分支.mp4
│ │ ├─课时13 Linux内核与发行版.mp4
│ │ ├─课时14 什么是虚拟机.mp4
│ │ ├─课时15 Docker容器技术.mp4
│ │ ├─课时16 安装VMware.mp4
│ │ ├─课时17 VMware三种网络模式.mp4
│ │ ├─课时18 安装CenrOS.mp4
│ │ ├─课时19 VI编辑器.mp4
│ │ ├─课时20 CentOS配置静态IP.mp4
│ │ ├─课时21 CentOS修改yum源.mp4
│ │ ├─课时22 Xshell连接CentOS.mp4
│ │ ├─课时23 Linux系统结构.mp4
│ │ ├─课时24 Linux常用操作.mp4
│ │ ├─课时25 文件描述和重定向.mp4
│ │ ├─课时26 Linux文件和目录管理.mp4
│ │ ├─课时27 文件压缩及解压.mp4
│ │ ├─课时28 查看和处理文件内容.mp4
│ │ ├─课时29 Linux文本编辑器.mp4
│ │ ├─课时30 Linux软件安装.mp4
│ │ ├─课时31 Linux用户和权限管理.mp4
│ │ ├─课时32 sudoers填坑.mp4
│ │ ├─课时33 Linux网络管理.mp4
│ │ ├─课时34 Linux系统状态管理.mp4
│ │ ├─课时35 Linux安全加固.mp4
│ │ └─课时36 Windows常用命令.mp4
│ │
│ ├─08 HTML(网安)
│ │ ├─课程资料
│ │ │ HTML课程资料.zip
│ │ │
│ │ ├─课时1 HTML简介和发展史.mp4
│ │ ├─课时2 互联网原理.mp4
│ │ ├─课时3 纯文本和超文本的学习.mp4
│ │ ├─课时4 开发工具的使用.mp4
│ │ ├─课时5 HTML骨架.mp4
│ │ ├─课时6 HTML基本语法.mp4
│ │ ├─课时7 HTML常用标签-上.mp4
│ │ ├─课时8 HTML常用标签-中.mp4
│ │ ├─课时9 HTML常用标签-下.mp4
│ │ ├─课时10 HTML标签的基本使用（有序和无序列表）.mp4
│ │ ├─课时11 HTML标签的基本使用（定义列表）.mp4
│ │ ├─课时12 HTML标签的基本使用-表格.mp4
│ │ ├─课时13 HTML标签的基本使用-表格分区.mp4
│ │ ├─课时14 HTML标签的基本使用-form表单-上.mp4
│ │ ├─课时15 HTML标签的基本使用-form-下.mp4
│ │ ├─课时16 HTML注释.mp4
│ │ ├─课时17 HTML字符实体.mp4
│ │ └─课时18 HTML布局和常用标签-div和span.mp4
│ │
│ ├─09 JavaScript基础-网安
│ │ ├─课程资料
│ │ │ DOM第一天.zip
│ │ │ JavaScript第一天.zip
│ │ │ JavaScript第二天.zip
│ │ │
│ │ ├─课时1 JavaScript简介.mp4
│ │ ├─课时2 JavaScript用途.mp4
│ │ ├─课时3 JavaScript组成.mp4
│ │ ├─课时4 内置函数.mp4
│ │ ├─课时5 DOM初探.mp4
│ │ ├─课时6 DOM方法.mp4
│ │ ├─课时7 jQuery简介.mp4
│ │ └─课时8 jQuery初体验.mp4
│ │
│ ├─10 MySQL基础课程-网安
│ │ ├─课程资料
│ │ │ phpstudy和navicat教程.txt
│ │ │ NavicatPremium12.zip
│ │ │ mysql课程资料.zip
│ │ │ phpStudy_v8.1_64.zip
│ │ │
│ │ ├─课时1 数据库基本概念.mp4
│ │ ├─课时2 数据库类型和常见的关系型数据库.mp4
│ │ ├─课时3 MySQL介绍.mp4
│ │ ├─课时4 安装MySQL.mp4
│ │ ├─课时5 CMD连接MySQL.mp4
│ │ ├─课时6 Navicat连接MySQL.mp4
│ │ ├─课时7 SQL语句入门.mp4
│ │ ├─课时8.txt
│ │ ├─课时9 创建数据库表.mp4
│ │ ├─课时10 数据库表列类型.mp4
│ │ ├─课时11 添加数据.mp4
│ │ ├─课时12 修改，删除数据.mp4
│ │ ├─课时13 修改，删除数据库表.mp4
│ │ ├─课时14 DDL和DML的补充.mp4
│ │ ├─课时15 DQL##表的准备.mp4
│ │ ├─课时16 最简单的SQL语句.mp4
│ │ ├─课时17 where子句.mp4
│ │ ├─课时18 函数的分类.mp4
│ │ ├─课时19 单行函数.mp4
│ │ ├─课时20 单行函数(2).mp4
│ │ ├─课时21 多行函数.mp4
│ │ ├─课时22 分组group by.mp4
│ │ ├─课时23 having分组后筛选.mp4
│ │ ├─课时24 单表查询总结.mp4
│ │ ├─课时25 多表查询语法.mp4
│ │ ├─课时26 多表查询语法(2).mp4
│ │ ├─课时27 多表查询语法(3).mp4
│ │ ├─课时28 多表查询语法(4).mp4
│ │ ├─课时29 多表查询2语法.mp4
│ │ ├─课时30 单行子查询.mp4
│ │ ├─课时31 多行子查询.mp4
│ │ └─课时32 相关子查询.mp4
│ │
│ └─11 PHP零基础到实战PRO
│ 课程资料
│ │ PHP基础1-3大章.pdf
│ │ PHP基础4-6大章.pdf
│ │ 网站源码.zip
│ ├─课时1 php介绍.mp4
│ ├─课时2 PHP环境安装.mp4
│ ├─课时3 PHP语法.mp4
│ ├─课时4 PHP变量.mp4
│ ├─课时5 PHP输出.mp4
│ ├─课时6 PHP数据类型比较.mp4
│ ├─课时7 PHP常量.mp4
│ ├─课时8 PHP字符串.mp4
│ ├─课时9 运算符.mp4
│ ├─课时10 判断.mp4
│ ├─课时11 循环.mp4
│ ├─课时12 数组.mp4
│ ├─课时13 PHP超级全局变量.mp4
│ ├─课时14 PHP函数的利用.mp4
│ ├─课时15 魔术方法.mp4
│ ├─课时16 表单.mp4
│ ├─课时17 表单验证.mp4
│ ├─课时18 必选以及验证.mp4
│ ├─课时19 文件包含.mp4
│ ├─课时20 文件以及文件上传.mp4
│ ├─课时21 COOKIE.mp4
│ ├─课时22 SESSION.mp4
│ ├─课时23 MYSQL简介.mp4
│ ├─课时24 MYSQL连接.mp4
│ ├─课时25 创建数据库与表,插入数据.mp4
│ └─课时26 查询数据.mp4
│
│
├─3.Web安全
│ ├─12 渗透环境安装
│ │ ├─课程资料
│ │ │ Web安全学习笔记.pdf
│ │ │ 所有最新教程已迁移到wiki.bafangwy.com
│ │ │ 01-web靶场安装.zip
│ │ │ 02-渗透工具安装.zip
│ │ │ 03-java相关环境安装.zip
│ │ │
│ │ ├─课时1.txt
│ │ ├─课时2 安装phpstudy.mp4
│ │ ├─课时3 安装sqli-labs.mp4
│ │ ├─课时4 安装upload-labs.mp4
│ │ ├─课时5 安装xss-labs.mp4
│ │ ├─课时6 安装dvwa.mp4
│ │ ├─课时6 安装pikachu.mp4
│ │ ├─课时7 安装python.mp4
│ │ ├─课时8 安装sqlmap.mp4
│ │ ├─课时9 sqlmap运行问题.mp4
│ │ ├─课时10 配置JDK.mp4
│ │ ├─课时11 配置maven.mp4
│ │ ├─课时12 配置tomcat.mp4
│ │ └─课时13 安装破解IDEA.mp4
│ │
│ ├─13 渗透测试介绍
│ │ ├─课程资料
│ │ │ 渗透测试介绍课程资料.zip
│ │ │
│ │ ├─课时1 渗透测试介绍-上.mp4
│ │ ├─课时2 渗透测试介绍-中.mp4
│ │ └─课时3 渗透测试介绍-下.mp4
│ │
│ ├─14 Kali渗透测试
│ │ ├─课程资料
│ │ │ Kali渗透测试-PPT课件.pdf
│ │ │
│ │ ├─课时1 Kali Linux基本介绍.mp4
│ │ ├─课时2 Debian系与Redhat系工具.mp4
│ │ ├─课时3 下载和安装Kali.mp4
│ │ ├─课时4 Kali基本操作与常用软件.mp4
│ │ └─课时5 Kali安装软件.mp4
│ │
│ ├─15 渗透测试信息收集
│ │ ├─课程资料
│ │ │ fofa工具下载安装.md
│ │ │ 信息收集-子域名资料.rar
│ │ │ 信息收集.xmind
│ │ │ 真实ip-资料.rar
│ │ │ 1.3-端口和目录.zip
│ │ │ 1.4-服务器信息收集.zip
│ │ │ 1.5-自动化信息收集.zip
│ │ │
│ │ ├─课时1 信息收集概论.mp4
│ │ ├─课时2 域名信息收集.mp4
│ │ ├─课时3 ip信息收集.mp4
│ │ ├─课时4 端口收集概念.mp4
│ │ ├─课时5 namp使用.mp4
│ │ ├─课时6 常见端口介绍.mp4
│ │ ├─课时7 Zenmap使用.mp4
│ │ ├─课时8 目录扫描.mp4
│ │ ├─课时9 waf识别.mp4
│ │ ├─课时10 cms识别.mp4
│ │ ├─课时11 企业信息收集.mp4
│ │ ├─课时12 自动化信息收集ShuiZe.mp4
│ │ ├─课时13 自动化信息收集ARL.mp4
│ │ └─课时14 信息收集总结.mp4
│ │
│ ├─16 BurpSuite从入门到实战
│ │ ├─课程资料
│ │ │ CTF编码工具V1.0.20201101.exe
│ │ │ 软件下载地址.txt
│ │ │ 全部PPT课件.zip
│ │ │
│ │ ├─课时1 Burp Suite基本介绍.mp4
│ │ ├─课时2 Burp Suite版本区别.mp4
│ │ ├─课时3 Burp Suite参考资料.mp4
│ │ ├─课时4 Burp Suite下载.mp4
│ │ ├─课时5 Burp Suite启动激活.mp4
│ │ ├─课时6 Burp Suite配置.mp4
│ │ ├─课时7 界面总览.mp4
│ │ ├─课时8 模块概要介绍.mp4
│ │ ├─课时9 BurpSuite设置.mp4
│ │ ├─课时10 代理的作用和设置.mp4
│ │ ├─课时11 拦截请求和响应.mp4
│ │ ├─课时12 对其他客户端抓包.mp4
│ │ ├─课时13 Target模块的作用.mp4
│ │ ├─课时14 设置目标域.mp4
│ │ ├─课时15 站点地图.mp4
│ │ ├─课时16 漏洞扫描介绍.mp4
│ │ ├─课时17 Burp扫描功能使用.mp4
│ │ ├─课时18 Burp扫描报告.mp4
│ │ ├─课时19 Repeater.mp4
│ │ ├─课时20 Intruder模块作用与原理.mp4
│ │ ├─课时21 Intruder实现密码暴力破解.mp4
│ │ ├─课时22 Intruder其他攻击模式.mp4
│ │ ├─课时23 Intruder标记结果.mp4
│ │ └─课时24 Inturder暴破验证码.mp4
│ │
│ ├─17 密码暴力猜解与防御
│ │ ├─课程资料
│ │ │ crunch字典生成工具.pdf
│ │ │ unicode_test.lst
│ │ │ web密码暴破-课件.pdf
│ │ │ 字典下载.txt
│ │ │ 配套软件安装教程.txt
│ │ │ 密码暴力破解-代码.zip
│ │ │ 验证码识别资料.zip
│ │ │
│ │ ├─课时1 密码安全概述.mp4
│ │ ├─课时2 不安全的密码.mp4
│ │ ├─课时3 密码猜解思路.mp4
│ │ ├─课时4 字典.mp4
│ │ ├─课时5 python实现暴力破解.mp4
│ │ ├─课时6 BurpSuite实现暴力破解.mp4
│ │ ├─课时7 Burp其他攻击模式.mp4
│ │ ├─课时8 DVWA靶场防御措施.mp4
│ │ ├─课时9 如何防御密码暴破.mp4
│ │ ├─课时10 其他暴力破解工具.mp4
│ │ ├─课时11 PHP工程使用方法httpswiki.bafangwy.comdoc834.txt
│ │ ├─课时12 codereg问题大全httpswiki.bafangwy.comdoc366.txt
│ │ ├─课时13 验证码的用途和分类.mp4
│ │ ├─课时14 验证码的开发实现.mp4
│ │ ├─课时15 验证码自动识别.mp4
│ │ └─课时16 Burp插件识别验证码暴破.mp4
│ │
│ ├─18 SQL注入渗透与攻防
│ │ ├─课程资料
│ │ │ 4.8 SQL注入之XFF注入.md
│ │ │ Oracle不限速下载地址.txt
│ │ │ sqli-labs通关2.0版-学员张坤贡献.pdf
│ │ │ 打开md文件的工具.txt
│ │ │ 配套软件安装教程.txt
│ │ │ SQL注入第一个章节笔记.zip
│ │ │ SQL注入第七章节笔记.zip
│ │ │ SQL注入第三章节笔记.zip
│ │ │ SQL注入第二章节笔记.zip
│ │ │ SQL注入第五章节笔记.zip
│ │ │ SQL注入第六章节笔记.zip
│ │ │ SQL注入第四章节笔记.zip
│ │ │ 注入python脚本.zip
│ │ │
│ │ ├─课时1 什么是SQL注入.mp4
│ │ ├─课时2 SQL注入之MYSQL语句语法.mp4
│ │ ├─课时3 SQL注入之MYSQL系统库.mp4
│ │ ├─课时4 SQL注入之sqli-labs环境搭建.mp4
│ │ ├─课时5 SQL注入之MYSQL手工注入.mp4
│ │ ├─课时6 SQL注入之高权限注入上.mp4
│ │ ├─课时7 SQL注入之高权限注入下.mp4
│ │ ├─课时8 SQL注入之文件读写.mp4
│ │ ├─课时9 SQL注入之基础防御.mp4
│ │ ├─课时10 sqli-labs安装常见问题.mp4
│ │ ├─课时11 SQL注入之数据类型.mp4
│ │ ├─课时12 SQL注入之数据提交方式.mp4
│ │ ├─课时13 SQL注入之靶场案例练习.mp4
│ │ ├─课时14 SQL注入之查询方式.mp4
│ │ ├─课时15 SQL注入之报错盲注.mp4
│ │ ├─课时16 SQL注入之floor报错原理.mp4
│ │ ├─课时17 SQL注入之延时注入.mp4
│ │ ├─课时18 SQL注入之布尔盲注.mp4
│ │ ├─课时19 SQL注入之加解密注入.mp4
│ │ ├─课时20 SQL注入之堆叠注入.mp4
│ │ ├─课时21 SQL注入之JSON注入.mp4
│ │ ├─课时22 SQL注入之XFF注入.mp4
│ │ ├─课时23 SQL注入之WAF绕过上.mp4
│ │ ├─课时24 SQL注入之WAF绕过下.mp4
│ │ ├─课时25 SQL注入之sqlmap安装.mp4
│ │ ├─课时26 SQL注入之sqlmap使用(get型注入).mp4
│ │ ├─课时27 SQL注入之sqlmap使用(post型注入).mp4
│ │ └─课时28 SQL注入之sqlmap获取shell.mp4
│ │
│ ├─19 XSS渗透与防御
│ │ ├─课程资料
│ │ │ XSS挑战之旅-游戏通关攻略（更新至18关）.pdf
│ │ │ xss-labs通关.pdf
│ │ │ XSS漏洞-课件笔记教程.zip
│ │ │ cookieeditor解压后使用.zip
│ │ │ xssplatform-1.0.zip
│ │ │ 课程配套代码.zip
│ │ │
│ │ ├─课时1 HTTP协议回顾.mp4
│ │ ├─课时2 客户端的Cookie.mp4
│ │ ├─课时3 服务端的Session.mp4
│ │ ├─课时4 JavaScript操作Cookie.mp4
│ │ ├─课时5 脚本注入网页-XSS.mp4
│ │ ├─课时6 获取Cookie发送邮件实战.mp4
│ │ ├─课时7 DVWA靶场XSS.mp4
│ │ ├─课时8 XSS平台搭建-上.mp4
│ │ ├─课时9 XSS平台搭建-下.mp4
│ │ ├─课时10 XSS检测和利用.mp4
│ │ ├─课时11 XSS防御方法.mp4
│ │ └─课时12 xss-labs闯关游戏.mp4
│ │
│ ├─20 CSRF漏洞渗透与防御
│ │ ├─课程资料
│ │ │ CSRF课程资料和代码.zip
│ │ │
│ │ ├─八方网域.mp4
│ │ ├─课时1 CSRF漏洞是什么.mp4
│ │ ├─课时2 CSRF发现与检测.mp4
│ │ ├─课时3 CSRF漏洞案例分析.mp4
│ │ ├─课时4 Referer防御.mp4
│ │ ├─课时5 Token防御.mp4
│ │ └─课时6 二次验证.mp4
│ │
│ ├─21 文件上传漏洞利用与防御
│ │ ├─课程资料
│ │ │ phpStudy20161103.zip
│ │ │ 文件上传漏洞-2024.zip
│ │ │
│ │ ├─课时1 环境说明.txt
│ │ ├─课时2 文件上传漏洞介绍.mp4
│ │ ├─课时3 产生漏洞的原因&风险点.mp4
│ │ ├─课时4 网站控制工具介绍.mp4
│ │ ├─课时5 绕过JS验证.mp4
│ │ ├─课时6 绕过MIME-Type验证.mp4
│ │ ├─课时7 等价扩展名绕过验证.mp4
│ │ ├─课时8 通过.htaccess文件绕过验证.mp4
│ │ ├─课时9 通过.user.ini文件绕过验证.mp4
│ │ ├─课时10 通过大小写绕过验证.mp4
│ │ ├─课时11 通过空格绕过验证.mp4
│ │ ├─课时12 通过.绕过验证.mp4
│ │ ├─课时13 通过特殊符号绕过验证.mp4
│ │ ├─课时14 通过路径拼接绕过.mp4
│ │ ├─课时15 通过双写绕过验证.mp4
│ │ ├─课时16 空字符绕过验证(GET请求).mp4
│ │ ├─课时17 空字符串绕过验证(POST请求).mp4
│ │ ├─课时18 通过文件头绕过验证.mp4
│ │ ├─课时19 通过图片马绕过验证.mp4
│ │ ├─课时20 GIF图片二次渲染绕过验证.mp4
│ │ ├─课时21 条件竞争绕过验证.mp4
│ │ └─课时22 代码审计绕过验证.mp4
│ │
│ ├─22 文件包含漏洞利用与防御
│ │ ├─课程资料
│ │ │ 文件包含2024课程资料.zip
│ │ │
│ │ ├─课时1 文件包含漏洞介绍.mp4
│ │ ├─课时2 文件包含漏洞分类&包含文件的函数.mp4
│ │ ├─课时3 文件包含漏洞发现及危害.mp4
│ │ ├─课时4 读取敏感文件&CVE典型案例.mp4
│ │ ├─课时5 本地文件包含漏洞利用技巧.mp4
│ │ ├─课时6 PHP伪协议.mp4
│ │ └─课时7 修复防范.mp4
│ │
│ ├─23 XXE渗透与防御
│ │ ├─课程资料
│ │ │ XXE课程资料.zip
│ │ │
│ │ ├─课时1 什么是XML.mp4
│ │ ├─课时2 XML约束.mp4
│ │ ├─课时3 DTD中的实体.mp4
│ │ ├─课时4 XXE定义.mp4
│ │ ├─课时5 XXE危害.mp4
│ │ ├─课时6 XXE漏洞案例分析.mp4
│ │ ├─课时7 XXE发现和利用.mp4
│ │ └─课时8 XXE防御和修复.mp4
│ │
│ ├─24 SSRF渗透与防御
│ │ ├─课程资料
│ │ │ 3.6-SSRF漏洞-课件.pdf
│ │ │ 3.6-SSRF-代码.zip
│ │ │
│ │ ├─课时1 SSRF漏洞-上.mp4
│ │ ├─课时2 SSRF漏洞-中.mp4
│ │ └─课时3 SSRF漏洞-下.mp4
│ │
│ ├─25 远程代码执行渗透与防御
│ │ ├─课程资料
│ │ │ vuln06-远程代码执行.zip
│ │ │
│ │ ├─课时1 什么是远程代码执行.mp4
│ │ ├─课时2 PHP相关函数.mp4
│ │ ├─课时3 靶场案例.mp4
│ │ ├─课时4 CTF案例.mp4
│ │ └─课时5 防御措施.mp4
│ │
│ ├─26 JWT渗透与防御
│ │ ├─课程资料
│ │ │ encoded.txt
│ │ │ jwt工具使用.md
│ │ │ jwt渗透与防御-课件ppt.pptx
│ │ │
│ │ ├─课时1 JWT的概念.mp4
│ │ ├─课时2 JWT的漏洞介绍.mp4
│ │ ├─课时3 JWT漏洞利用工具.mp4
│ │ ├─课时4 CTF案例1.mp4
│ │ └─课时5 CTF案例2.mp4
│ │
│ ├─27 逻辑漏洞实战
│ │ ├─课程资料
│ │ │ 启明星辰-业务安全漏洞案例分享.pptx
│ │ │ 实验以及工具以及源码.rar
│ │ │ 逻辑漏洞大纲.pdf
│ │ │ 逻辑漏洞案列笔记.pdf
│ │ │ 逻辑漏洞课程pptx.pdf
│ │ │
│ │ ├─课时1 逻辑漏洞大纲.mp4
│ │ ├─课时2 爆破-验证码爆破实验.mp4
│ │ ├─课时3 爆破-IP封锁和密码错误次数.mp4
│ │ ├─课时4 多字段爆破.mp4
│ │ ├─课时5 密文爆破.mp4
│ │ ├─课时6 未授权漏洞（cookie和session）.mp4
│ │ ├─课时7 未进行登录凭证验证.mp4
│ │ ├─课时8 验证码复用.mp4
│ │ ├─课时9 验证码绕过.mp4
│ │ ├─课时10 客户端验证.mp4
│ │ ├─课时12 登录前端验证-忘记密码.mp4
│ │ ├─课时13 验证码前端绕过和修改他人密码.mp4
│ │ ├─课时14 密码找回.mp4
│ │ ├─课时15 token参数可逆.mp4
│ │ ├─课时16 客户端验证、段阶段验证、默认密码.mp4
│ │ ├─课时17 未验证、批量注册、个人信息伪造、前端逃过..mp4
│ │ ├─课时18 用户名覆盖.mp4
│ │ ├─课时19 越权概要、水平越权.mp4
│ │ ├─课时20 垂直越权.mp4
│ │ ├─课时21 数据包重放、条件竞争.mp4
│ │ ├─课时22 订单金额和端口无限枚举.mp4
│ │ ├─课时23 支付漏洞.mp4
│ │ ├─课时24 越权支付、无限制试用、总结.mp4
│ │ ├─课时25 SRC中逻辑漏洞的检查总结.mp4
│ │ └─课时26 Redis服务器被挖矿案例.mp4
……

资源较大，请及时下载，失效不补