Abstract: 复现代码执行漏洞，并用 metasploit 对 ms17_010 漏洞利用。

Abstract: PHP 伪协议在文件包含漏洞中的应用。

Abstract: 在 action 测试所有的伪协议，测试 DVWA 的包含漏洞及获取虚拟机中的 flag

Abstract: 文件包含简单应用

Abstract: 掌握 FCK 编辑器上传漏洞的利用，了解如何修复 FCK 编辑器上传漏洞，了解如何在 Windows Server 2003 SP2 搭建 FCKEditor 环境。

Abstract: 分析 webshell

Abstract: 掌握杰奇 CMS 上传漏洞的利用方法，了解如何对此漏洞进行修复。

实验工具：中国菜刀 + Firebug

Abstract: 掌握 sqli-labs 每个关卡的注入原理，熟练使用手工注入和sqlmap 工具的使用，对源代码进行简单分析。

Abstract: 打开 Win7 虚拟机中的远程桌面，利用 Metasploit 进行 bluekeep(CVE-2019-0708)漏洞复现。

Abstract: SQL注入测试