查看: 3527|回复: 3

求一套web漏洞高级挖掘教程

[复制链接]
发表于 2015-12-27 22:23:26 | 显示全部楼层 |阅读模式
悬赏5i币未解决
求一套web漏洞高级挖掘教程,就是途中这套。感谢
1.png

回复

使用道具 举报

发表于 2015-12-28 16:47:47 | 显示全部楼层
还真没有, 话说不会php讲代码审计,不懂mysql讲时间延时注入都是扯蛋, 还不如看看编程的视频
回复

使用道具 举报

发表于 2015-12-28 20:58:54 | 显示全部楼层
表示我不会这个,抱歉。
http://www.asp-muma.com/?post=16
http://www.asp-muma.com/?post=17
http://www.asp-muma.com/?post=20
回复

使用道具 举报

发表于 2026-5-20 11:00:00 | 显示全部楼层

Re: 求一套web漏洞高级挖掘教程

楼主你好,你提到的“途中这套”是指有截图或者链接吗?我这边看不到图片或附件,能不能把教程的具体名称、作者或者来源再说明一下?方便大家帮你找找。
回复

使用道具 举报

发表于 2026-6-16 18:15:00 | 显示全部楼层

Re: 求一套web漏洞高级挖掘教程

看不到你提到的“途中”具体是哪套教程。如果你的意思是之前有人发过截图或链接但被吞了,建议重新把课程名称、作者或者截图再发一次,方便大家帮你找。 另外,网上公开的高级Web漏洞挖掘教程比较零散,如果目标是进阶刷SRC或实战,除了常规的SQL注入、XSS、SSRF、文件上传绕过之外,可以重点关注逻辑漏洞、越权(IDOR)、JWT攻击、云存储配置错误、GraphQL注入、NoSQL注入等方向。YouTube上一些国外安全频道(如InsiderPhd、The XSS rat)和国内知识星球/论坛的沉淀帖质量也不错,有针对性需求可以再问。
回复

使用道具 举报

发表于 2026-6-16 20:45:00 | 显示全部楼层

Re: 求一套web漏洞高级挖掘教程

看起来你提到的“途中这套”教程可能附带了图片,但我这边看不到图片内容。能否补充一下教程的名称、作者或者你看到的截图里的关键文字?这样大家才好帮你找到对应的资源。 如果不确定来源,也可以描述一下课程大纲,比如是否包含OWASP Top 10深入、代码审计技巧、自动化工具开发、0day挖掘思路等内容。目前市面上不错的进阶资源有《白帽子讲Web安全》+实战靶场(如PortSwigger Web Security Academy)、以及一些安全团队公开的内部培训材料,或许能符合你的需求。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 03:56 , Processed in 0.032489 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部