付费课程，一次课30元。
参加方式，腾讯在线会议分享桌面，加微信whale3070。

第一课

2021年6月27日开课

1. xray poc的编写
2. 分享一个Nday漏洞，rce类型的
3. 分享xray破解版和脚本
4. rss文章订阅方法

第二课

2022年6月23日开课

xray的反连功能

以fastjson rce举例,挖掘需要回显的漏洞类型

第三课

2022年8月28日开课

• sql注入 struts2 thinkphp shiro反序列化这种老漏洞已经不存在了吗？ 不是，只是你没有找对方法
• xray + awvs爬虫
• 发现struts2
  发现shiro
  发现thinkphp rce
  poc的开发: 发现与补全工具xray的不足
• 发现海康威视fastjson rce

第四课

2023年3月4日开课, 时长2个小时

自我介绍

1. 行业内幕
   https://whale3070.github.io/2022/04/06/%E8%A1%8C%E4%B8%9A%E5%86%85%E5%B9%95/
2. 关于C2
   https://whale3070.github.io/2022/01/26/%E8%AE%BAC2%E8%AE%BE%E8%AE%A1%E6%80%9D%E8%B7%AF/

3.
基于各大OA的打点 \ 基于icon的信息搜集

致远OA
万户OA
通达OA
泛微云桥
蓝凌OA
4. 学员情况针对性教学
5. 布置作业

内网第一课

2022年9月2日

内网第二课