未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入春秋云实企安殿 进入助教后台
课程库  >   知识体系   >   CTF中Web各种题目的解题姿势   >   PHP序列化漏洞案例—任意命令执行

试看结束,请登录后观看完整视频

本门课程为收费课程,您登录后才能观看

目录
实验
课件
关注(103
点赞(4
PHP序列化漏洞案例—任意命令执行
课程目录
课程讨论(0
刘晓阳
关注(11
好评度
100%
课程节数
54
课程信息

课程难度:初级

学习人数:96730

课程状态:已完结-共54节

时长:1100分钟

课程介绍

Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。

讲师刘晓阳,一个热爱开发与安全的白帽子,具有多年渗透测试实战经验。熟悉常见企业系统,掌握企业级网络渗透方法,长期进行风险评估、渗透测试等项目的实施,讲师有丰富的线上及线下培训经验。拥有网络工程师、网络规划师、CISP-PTE等安全类证书。主要研究网络安全领域,笃力于黑客技术。擅长各种主流渗透测试技术。

本课程用直接的语言讲解CTF 比赛中Web题目的思路与解决方法。课程涵盖主要考点 SQL注入、代码与命令执行、文件上传与包含、SSRF、反序列化、XXE、PHP安全编码、Python脚本等内容章节。不仅让你知道怎么解题,也让你明白为什么这样思考解决题目。

   注:本课程不提供学习资料下载,学员可跟着详细的视频教学练习。

课程标签

CTF学习

CTF入门

×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成