刘晓阳
关注(11)
好评度
100%
100%
关注数
11
11
课程节数
54
54
课程信息
课程难度:初级
学习人数:97273
课程状态:已完结-共54节
时长:1100分钟
课程介绍
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
讲师刘晓阳,一个热爱开发与安全的白帽子,具有多年渗透测试实战经验。熟悉常见企业系统,掌握企业级网络渗透方法,长期进行风险评估、渗透测试等项目的实施,讲师有丰富的线上及线下培训经验。拥有网络工程师、网络规划师、CISP-PTE等安全类证书。主要研究网络安全领域,笃力于黑客技术。擅长各种主流渗透测试技术。
本课程用直接的语言讲解CTF 比赛中Web题目的思路与解决方法。课程涵盖主要考点 SQL注入、代码与命令执行、文件上传与包含、SSRF、反序列化、XXE、PHP安全编码、Python脚本等内容章节。不仅让你知道怎么解题,也让你明白为什么这样思考解决题目。
注:本课程不提供学习资料下载,学员可跟着详细的视频教学练习。
课程标签
CTF学习
CTF入门
第一章:注入类
课时1:SQL注入原理深入解析
18分钟
课时3:Union联合注入实战
15分钟
课时5:Union联合注入过滤绕过技巧
40分钟
课时6:SQL注入利用 - 布尔注入原理
35分钟
课时7:布尔注入过滤绕过技巧
36分钟
课时8:布尔注入 - CTF题目解答
31分钟
课时9:SQL注入利用 - 延时盲注原理
26分钟
课时10:Python自动化利用延时盲注
59分钟
课时12:SQL注入实战-报错注入利用
15分钟
课时16:SQL注入常用Trick基础
18分钟
第二章:代码和命令执行类
课时1:代码执行介绍
49分钟
课时2:命令执行介绍
20分钟
课时3:命令执行分类
20分钟
课时4:命令执行技巧
24分钟
课时5:长度限制的命令执行
26分钟
课时6:无数字和字母命令执行
10分钟
第三章:文件上传与文件包含
课时1:文件上传漏洞原理与简单实战
17分钟
课时3:文件上传利用—MIME类型检查
11分钟
课时4:文件上传—黑名单检查
11分钟
课时5:文件上传-白名单检查
13分钟
课时7:文件上传-竞争上传
21分钟
课时8:文件上传-简单利用
15分钟
课时11:文件包含-日志文件利用
8分钟
第四章:SSRF
第五章:XXE
课时1:XML基础必备
24分钟
课时2:XML盲注利用技巧
18分钟
第六章:序列化操作
第七章:Python基础
第八章:SSTI模板注入
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★