第1天

实验室设置和体系结构概述
Advanced Burp功能

攻击身份验证和SSO
令牌劫持攻击
逻辑旁路/边界条件
绕过2因素认证
使用子域名接管进行身份验证绕过
JWT Token暴力攻击
SAML授权绕过
OAuth问题

密码重置攻击
Cookie交换
主机标头验证旁路
流行密码重置的案例研究失败。

业务逻辑缺陷/授权缺陷
批量分配
邀请/促销代码绕过
重播攻击
API授权绕过
HTTP参数污染(HPP)

第2天

XML外部实体(XXE)攻击
XXE基础知识
OOB渠道的高级XXE开发
XXE到SAML
文件解析中的XXE

打破加密
已知的明文攻击(密码重置错误)
填充Oracle攻击
哈希长度扩展攻击
使用.NET机器密钥进行身份验证旁路

远程执行代码(RCE)
Java序列化攻击
.Net序列化攻击
Node.js序列化攻击
PHP序列化攻击
JSON序列化攻击
服务器端模板注入
利用OOB通道上的代码注入

第3天

SQL注入大师班
二阶注射
带外开发
SQLi通过加密
操作系统代码exec通过powershell。
SQli的高级主题
高级SQLMap用法和WAF绕过

棘手的文件上传
恶意文件扩展名
规避文件验证检查
利用强化的Web服务器。

服务器端请求伪造(SSRF)
SSRF查询内部网络
SSRF调用内部文件
各种案例研究

第4天

攻击云
SSRF开发
无服务器利用
Google Dorking在云时代
云托管应用程序上的后利用技术
各种案例研究

攻击强化的CMS
识别和攻击各种CMS
攻击Hardened Wordpress,Joomla和Sharepoint。

客户端攻击
通过OOB通道识别盲XSS
利用自我XSS
CSP绕过
针对奇怪而精彩的XSS和CSRF攻击的各种案例研究

Web缓存攻击。
攻击链接N层漏洞链接导致RCE。
各种案例研究
B33r-101

Last modification:January 6th, 2020 at 06:33 pm
给肥宅一点零花钱买可乐叭 (゜-゜)つロ