1、XSS跨站-原理&攻击&分类等2、XSS跨站-反射型&存储型&DOM型等3、XSS跨站攻击手法&劫持&恣取凭据等4、XSS跨站-攻击项目&XSS平台&Beef-XSS1、原理指改击者利用网程序对用户输入过不足，端入可以量示在页面上对其他用尸道成影响的HTML代码，从而盗取用户资料、利用用户具份进行某种动或者对访问者进行病毒侵害的一种攻击方式，通过在用户端注入恶意的可执行脚本，若服务器时用户的第

1、Bup简单介绍&使用说明2、Xray简单介绍&使用说明3、AWWS简单介绍&使用说明4、Goby简单介绍&使用说明5、Afrog简单介绍&使用说明6、ulmap简单介绍&使用说明7、Pocassist简单介绍&使用说明8、掌握工具安装使用&原理&联动&适用市面上有很多漏扫系统工具脚本，课程讲到的基本都是目前主流推荐的优秀项目！具体项目：Burpsuite,Awvs,Xray,Goby,Afro

二次注入-74CMS&网鼎杯2018 UnfinishCTF-I网鼎杯2018 UnfinishCMS-74CMS个人会员中心#堆叠注入数据库类型&强网杯2019随便注根据数据库类型决定是否支持多条语句执行。

1、文件上传-前端验证2、文件上传-黑白名单3、文件上传user.in妙用4、文件上传-PHP语言特性#详细点：1、检测层面：前端，后端等2、检测内容：文件头，完整性，二次渲染等3、检测后缀：黑名单，白名单，MME检测等4、绕过技巧：多后缀解析，截断，中间件特性，条件竟争等#本章课程内容：1、文件上传-CTF赛题知识点2、文件上传中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析。

1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端，Poc/EXP,Payload/she1 lcode,后门/Webshel1,木马/病毒，反弹，回显，跳板，黑白盒测试，暴力破解，社会工程学，撞库，ATT&CK等参考：down