課程介紹
CTF(Capture The Flag)中文一般譯作奪旗賽�,在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會(huì),以代替之前黑客們通過(guò)互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式����。發(fā)展至今�,已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式���。
本課程涉及CTF中WEB�、MISC、Crypto三個(gè)方向,從各種漏洞原理講起,同時(shí)配合實(shí)際例題講解,讓大家有個(gè)系統(tǒng)的學(xué)習(xí)過(guò)程,同時(shí)在各個(gè)點(diǎn)講完后�,再進(jìn)一步尋找大型賽事中較難的題目進(jìn)行講解復(fù)現(xiàn)���,進(jìn)一步提升技能�����,拓展思路��,助你們點(diǎn)上更多的技能點(diǎn),實(shí)現(xiàn)由點(diǎn)到面的突破
第1章: Web類(lèi)型-題目會(huì)涉及到常見(jiàn)的Web漏洞,諸如注入�、XSS�、文件包含����、代碼執(zhí)行等漏洞
1 : CTF簡(jiǎn)介_(kāi)寬字節(jié)注入
任務(wù)1: 1.CTF.pdf
2 : 約束條件的安全測(cè)試_報(bào)錯(cuò)注入
任務(wù)1: 2.sql.pdf
3 : 基于時(shí)間盲注的部分相關(guān)函數(shù)
4 : 基于時(shí)間盲注的相關(guān)例題以及報(bào)錯(cuò)注入題的盲注解法
5 : 部分截取函數(shù)及bool型盲注相關(guān)例題
6 : order_by的注入及相關(guān)例題
7 : insert等數(shù)據(jù)表相關(guān)操作的注入及例題
8 : desc相關(guān)例題以及其他的一些補(bǔ)充
9 : 文件上傳_js��、mime、黑名單校驗(yàn)以及相關(guān)例題講解
任務(wù)1: 3.文件上傳.pdf
10 : 文件上傳_白名單����、內(nèi)容校驗(yàn)��、競(jìng)爭(zhēng)上傳
11 : 文件包含_常見(jiàn)文件包含情況以及zip、phar相關(guān)問(wèn)題
12 : 文件包含_filter和input偽協(xié)議�����、日志文件���、session的相關(guān)問(wèn)題
13 : 文件包含_session_upload_progress_enable以及例題詳解
14 : session相關(guān)例題及遠(yuǎn)古截?cái)?����、利用phpinfo包含臨時(shí)文件相關(guān)問(wèn)題
15 : 自包含、php7SegmentFault及相關(guān)例題
16 : 代碼執(zhí)行相關(guān)函數(shù)以及簡(jiǎn)單例題講解
17 : 命令執(zhí)行相關(guān)函數(shù)及各類(lèi)命令執(zhí)行繞過(guò)技巧講解
任務(wù)1: 5.命令執(zhí)行.pdf
18 : 命令執(zhí)行無(wú)回顯的判斷方法及dnslog相關(guān)例題的講解
19 : 15位�、7位可控字符下的任意命令執(zhí)行
20 : 5位�����、4位可控字符下的任意命令執(zhí)行
21 : 無(wú)數(shù)字字母的命令執(zhí)行及相關(guān)例題
22 : 反序列化的基本概念、魔術(shù)方法及相關(guān)例題講解
任務(wù)1: 6.反序列化.pdf
23 : 序列化的一些注意點(diǎn)���、php bug 72663及對(duì)應(yīng)例題講解
24 : session序列化相關(guān)問(wèn)題及例題、以及phar序列化的講解
25 : ssrf介紹���、相關(guān)php函數(shù)及demo演示
任務(wù)1: 7.SSRF.pdf
26 : ip限制繞過(guò)及gopher對(duì)redis的利用講解
27 : gopher對(duì)mysql的利用及例題講解
28 : xml��、dtd及blind xxe基礎(chǔ)講解
29 : 常規(guī)xxe、blind xxe例題講解
任務(wù)1: 8.XXE.pdf
30 : 弱類(lèi)型相關(guān)要點(diǎn)及md5相關(guān)例題講解
任務(wù)1: 9.php代碼審計(jì).pdf
31 : 弱類(lèi)型相關(guān)函數(shù)及例題講解
32 : 變量覆蓋問(wèn)題及簡(jiǎn)單例題講解
33 : 空白符相關(guān)例題講解
34 : 偽隨機(jī)數(shù)相關(guān)文件及例題講解
35 : 偽隨機(jī)數(shù)相關(guān)例題講解����、運(yùn)算符優(yōu)先級(jí)及parse_url相關(guān)問(wèn)題
36 : escapeshellarg和 escapeshellcmd缺陷及例題講解
37 : 正則匹配相關(guān)問(wèn)題及立例題講解
38 : 常規(guī)disable_function繞過(guò)方法講解
39 : 源碼獲取�、掃描及fuzz思路講解
第2章: CRYPTO(Cryptography)類(lèi)型�,即密碼學(xué),題目考察各種加解密技術(shù)����,包括古典加密技術(shù)�����、現(xiàn)代加密技術(shù)甚至出題者自創(chuàng)加密技術(shù)����。
40 : 密碼學(xué)_ASCII編碼、base系列編碼����、quoted-printable編碼
任務(wù)1: 10.密碼學(xué).pdf
41 : xxencode�����、uuencode編碼、url編碼�、敲擊碼���、摩爾斯電碼
42 : 加法密碼����、愷撒密碼����、埃特巴什碼
43 : 乘法密碼、仿射密碼�����、密鑰詞組代替密碼�����、培根密碼
44 : ROT�、豬圈密碼����、維吉尼亞密碼��、希爾密碼�����、playfair密碼
45 : ROT、豬圈密碼、維吉尼亞密碼、希爾密碼����、playfair密碼
46 : 波利比奧斯方陣密碼�����、ADFGV密碼、ADFGVX密碼
47 : 三分密碼、四方密碼��、滾動(dòng)密鑰密碼等常見(jiàn)加密方式簡(jiǎn)介
48 : rsa簡(jiǎn)介
任務(wù)1: 11.RSA.pdf
49 : rsa簡(jiǎn)單例題��、關(guān)于rsa相關(guān)信息提取�、N過(guò)大的分解手段講解
50 : 擴(kuò)展歐幾里得算法����、rsa共模攻擊
51 : 低加密指數(shù)攻擊
52 : 低加密指數(shù)廣播攻擊
53 : 低解密指數(shù)攻擊
54 : padding oracle原理和簡(jiǎn)單利用
任務(wù)1: 12.padding oracle.pdf
第3章: MISC類(lèi)型
55 : 流量分析之wireshark簡(jiǎn)介
任務(wù)1: 13.流量分析.pdf
56 : 流量分析各類(lèi)常見(jiàn)例題及思路講解
57 : Tshark簡(jiǎn)介及相關(guān)例題講解
58 : 鍵盤(pán)流量分析簡(jiǎn)介、zip相關(guān)內(nèi)容講解
任務(wù)1: 14.壓縮包.pdf
59 : 圖片格式、元數(shù)據(jù)��、追加��、IDAT隱寫(xiě)簡(jiǎn)介
任務(wù)1: 15.圖片隱寫(xiě).pdf
60 : lsb簡(jiǎn)介�����、gif隱寫(xiě)����、ntfs等相關(guān)內(nèi)容簡(jiǎn)介 |
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)