課程介紹
CTF(Capture The Flag)中文一般譯作奪旗賽����,在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會��,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式�。發展至今,已經成為全球范圍網絡安全圈流行的競賽形式����。
本課程涉及CTF中WEB、MISC��、Crypto三個方向,從各種漏洞原理講起�,同時配合實際例題講解,讓大家有個系統的學習過程��,同時在各個點講完后����,再進一步尋找大型賽事中較難的題目進行講解復現,進一步提升技能��,拓展思路����,助你們點上更多的技能點,實現由點到面的突破
第1章: Web類型-題目會涉及到常見的Web漏洞��,諸如注入�、XSS、文件包含����、代碼執行等漏洞
1 : CTF簡介_寬字節注入
任務1: 1.CTF.pdf
2 : 約束條件的安全測試_報錯注入
任務1: 2.sql.pdf
3 : 基于時間盲注的部分相關函數
4 : 基于時間盲注的相關例題以及報錯注入題的盲注解法
5 : 部分截取函數及bool型盲注相關例題
6 : order_by的注入及相關例題
7 : insert等數據表相關操作的注入及例題
8 : desc相關例題以及其他的一些補充
9 : 文件上傳_js、mime��、黑名單校驗以及相關例題講解
任務1: 3.文件上傳.pdf
10 : 文件上傳_白名單��、內容校驗、競爭上傳
11 : 文件包含_常見文件包含情況以及zip��、phar相關問題
12 : 文件包含_filter和input偽協議��、日志文件�、session的相關問題
13 : 文件包含_session_upload_progress_enable以及例題詳解
14 : session相關例題及遠古截斷��、利用phpinfo包含臨時文件相關問題
15 : 自包含����、php7SegmentFault及相關例題
16 : 代碼執行相關函數以及簡單例題講解
17 : 命令執行相關函數及各類命令執行繞過技巧講解
任務1: 5.命令執行.pdf
18 : 命令執行無回顯的判斷方法及dnslog相關例題的講解
19 : 15位、7位可控字符下的任意命令執行
20 : 5位��、4位可控字符下的任意命令執行
21 : 無數字字母的命令執行及相關例題
22 : 反序列化的基本概念�、魔術方法及相關例題講解
任務1: 6.反序列化.pdf
23 : 序列化的一些注意點、php bug 72663及對應例題講解
24 : session序列化相關問題及例題�、以及phar序列化的講解
25 : ssrf介紹、相關php函數及demo演示
任務1: 7.SSRF.pdf
26 : ip限制繞過及gopher對redis的利用講解
27 : gopher對mysql的利用及例題講解
28 : xml��、dtd及blind xxe基礎講解
29 : 常規xxe�、blind xxe例題講解
任務1: 8.XXE.pdf
30 : 弱類型相關要點及md5相關例題講解
任務1: 9.php代碼審計.pdf
31 : 弱類型相關函數及例題講解
32 : 變量覆蓋問題及簡單例題講解
33 : 空白符相關例題講解
34 : 偽隨機數相關文件及例題講解
35 : 偽隨機數相關例題講解、運算符優先級及parse_url相關問題
36 : escapeshellarg和 escapeshellcmd缺陷及例題講解
37 : 正則匹配相關問題及立例題講解
38 : 常規disable_function繞過方法講解
39 : 源碼獲取��、掃描及fuzz思路講解
第2章: CRYPTO(Cryptography)類型�,即密碼學�,題目考察各種加解密技術����,包括古典加密技術、現代加密技術甚至出題者自創加密技術����。
40 : 密碼學_ASCII編碼、base系列編碼����、quoted-printable編碼
任務1: 10.密碼學.pdf
41 : xxencode、uuencode編碼��、url編碼�、敲擊碼、摩爾斯電碼
42 : 加法密碼����、愷撒密碼、埃特巴什碼
43 : 乘法密碼����、仿射密碼、密鑰詞組代替密碼��、培根密碼
44 : ROT、豬圈密碼��、維吉尼亞密碼����、希爾密碼、playfair密碼
45 : ROT����、豬圈密碼����、維吉尼亞密碼、希爾密碼��、playfair密碼
46 : 波利比奧斯方陣密碼�、ADFGV密碼、ADFGVX密碼
47 : 三分密碼��、四方密碼��、滾動密鑰密碼等常見加密方式簡介
48 : rsa簡介
任務1: 11.RSA.pdf
49 : rsa簡單例題�、關于rsa相關信息提取、N過大的分解手段講解
50 : 擴展歐幾里得算法����、rsa共模攻擊
51 : 低加密指數攻擊
52 : 低加密指數廣播攻擊
53 : 低解密指數攻擊
54 : padding oracle原理和簡單利用
任務1: 12.padding oracle.pdf
第3章: MISC類型
55 : 流量分析之wireshark簡介
任務1: 13.流量分析.pdf
56 : 流量分析各類常見例題及思路講解
57 : Tshark簡介及相關例題講解
58 : 鍵盤流量分析簡介�、zip相關內容講解
任務1: 14.壓縮包.pdf
59 : 圖片格式��、元數據�、追加、IDAT隱寫簡介
任務1: 15.圖片隱寫.pdf
60 : lsb簡介����、gif隱寫、ntfs等相關內容簡介 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業