首頁
社區(qū)
課程
招聘
收 藏

CTF訓(xùn)練營-Web篇

《CTF訓(xùn)練營-Web篇》系統(tǒng)化掌握Web安全知識,解題能力UP UP
初級 / 45218 / 22 / 99%
課程難度 感興趣 學習 好評度
2048
支持花唄
階段一:入門——初入Web安全世界
第一周  Web安全概覽、環(huán)境配置與工具介紹
開課第一周,我們需要學習什么是Web安全,由此幫助同學們的腦海里建立起Web安全的知識地圖,從而在將來的學習中不會迷路;在此基礎(chǔ)上,我們引出Web實戰(zhàn)環(huán)境的搭建與常用工具的學習,所謂“工欲善其事必先利其器”。相信同學們經(jīng)過本周的學習能夠初步體會Web安全世界的魅力。
第二章 工具介紹與環(huán)境搭建
 視頻:2-1 PHP環(huán)境搭建與PHPStudy
 視頻:2-2 Java環(huán)境搭建、Burpsuite抓包與HTTP
 視頻:2-3 Python環(huán)境搭建、Dirsearch與SQLMap
第二周  Web滲透測試的靈魂:信息搜集
本周我們將為大家講解Web滲透測試的靈魂:信息搜集。正如孫子所言“知己知彼百戰(zhàn)不殆”,只有充分掌握我們攻擊目標的信息,我們才能夠最大化我們的攻擊面。經(jīng)過本周的學習,同學們將很好的掌握信息搜集的技巧,并能夠?qū)W會如何建立自己的checklist。
第1章 滲透測試與信息搜集
 視頻:1-1 什么是參透測試
 視頻:1-2 信息搜索要做些什么及技巧技巧一覽
第2章 CTF中的信息搜集
 視頻:1-1 信息搜集在CTF中的體現(xiàn)
 視頻:1-2 CTF中做題的CheckList
 視頻:1-3 信息搜集習題精解1:簡單的越權(quán)
 視頻:1-4 信息搜集習題精解2:easy-xffforgery
 視頻:1-5 信息搜集習題精解3:敏感文件
 視頻:1-6 信息搜集習題精解4:Git測試
第三周  讓開發(fā)者如履薄冰的一些“PHP黑魔法”
攻擊者利用網(wǎng)站漏洞把惡意的腳本代碼注入到網(wǎng)頁中,當其他用戶瀏覽這些網(wǎng)頁時,就會執(zhí)行其中的惡意代碼,對受害用戶可能采取 Cookies 資料竊取、會話劫持、釣魚欺騙等各種攻擊。
第1章 PHP與黑魔法(一)
 視頻:1-1 入門PHP
 視頻:1-2 弱類型概念與strcmp問題
 視頻:1-3 哈希弱比較問題
 視頻:1-4 is_numeric弱比較問題
 視頻:1-5 json_decode弱比較問題
 視頻:1-6 intval函數(shù)問題
 視頻:1-7 preg_match函數(shù)問題
第2章 PHP與黑魔法(二)
 視頻:2-1 函數(shù)與get_defined_vars函數(shù)
 視頻:2-2 課時6-2extract函數(shù)變量覆蓋
 視頻:2-3 3parse_str變量覆蓋
 視頻:2-4 $變量覆蓋
 視頻:2-5 內(nèi)置類簡單介紹
 視頻:2-6 請求參數(shù)解析問題
階段二:基礎(chǔ)——帶你16小時玩轉(zhuǎn)SQL注入
第四周  SQL注入基礎(chǔ)(一)原理與回顯注入方式
本周我們將開始Web安全中最為經(jīng)典的漏洞——SQL Injection的學習,經(jīng)過本周的學習,同學們將掌握SQLi的原理和一些基礎(chǔ)的SQLi方式,如字符/數(shù)字型注入、聯(lián)合注入、報錯注入等。
第1章 SQL基礎(chǔ)與SQLi原理
 視頻:1-1 MySQL簡介
 視頻:1-2 MySQL基礎(chǔ)_語法_函數(shù)_數(shù)據(jù)庫
 視頻:1-3 使用PHP代碼與MySQL聯(lián)動
 視頻:1-4 使用PHP操作數(shù)據(jù)庫
 視頻:1-5 SQLi原理
第2章 SQLi基礎(chǔ)、聯(lián)合注入和報錯注入
 視頻:2-1 SQLi相關(guān)函數(shù)補充
 視頻:2-2 SQLi全局變量補充與information_schema庫操作
 視頻:2-3 字符-數(shù)字型注入
 視頻:2-4 聯(lián)合注入
 視頻:2-5 大整數(shù)報錯和Xpath報錯注入
 視頻:2-6 主鍵重復(fù)報錯注入
第五周  SQL注入基礎(chǔ)(二)非回顯注入方式
本周我們將一起學習無回顯情況下的注入方式,分別是布爾型盲注和時間盲注,同學們將由此掌握盲注的技巧。
第1章 布爾盲注
 視頻1-1回顯注入與盲注的區(qū)別
 視頻1-2 學習盲注前的基本tricks復(fù)習
 視頻1-3 對于非回顯注入的insight
 視頻1-4 布爾盲注的攻擊流程
第2章 時間盲注
 視頻2-1 時間盲注和布爾盲注
 視頻2-2 五種時間盲注的方式
 視頻3-3 例題精解和自動化腳本編寫
第3章 習題講解
 習題課1 SQLi測試步驟和萬能密碼
 習題課2 例題Union1報錯注入
 習題課3 例題Union2 報錯注入
 習題課4 如何編寫更為高效的SQLi腳本
第六周  SQL注入基礎(chǔ)(三)一些其他的注入方式
本周將對SELECT型注入方式做一些補充,一些合適位置進行注入;此外,還將學習INSERT、UPDATE和DELETE等類型的注入方式。
第1章 注入點的查找
 視頻1-1 從Web請求考慮注入
 視頻1-2 從SQL語句本次考慮注入
 視頻1-3 判斷是否是注入點
第2章 注入方式補充
 視頻2-1 注入點補充
 視頻2-2 其他零碎知識點補充
第七周  SQL注入基礎(chǔ)(四)使用工具進行注入
本周將帶領(lǐng)大家學習SQLi祖師級別的利用工具——SQLMap,我們將學習如何安裝SQLMap并如何利用他來進行注入;此外,我們還會學習如何去編寫一個可以復(fù)用的SQLi腳本。經(jīng)過本周的學習,同學們將學會如何在CTF競賽中快速的利用SQL注入漏洞
第1章 工具SQLMap使用
 視頻1-1 SQLMap簡介
 視頻2-2 SQLMap的安裝與使用
 視頻2-3 Tamper腳本
第2章 其他自動化工具介紹
 視頻2-1 jSQLInjection
 視頻2-2 Jeeves
 視頻2-3 SQLiDetector
 視頻2-4 AWVS
第八周  SQL注入進階(一)二次注入、堆疊注入和繞過技巧
本周,我們將對堆疊注入和二次注入這兩種注入形式進行細致的講解,以此來擴寬同學們對SQL注入的攻擊面的理解。此外,我們還會深入而系統(tǒng)地學習Bypass技巧,讓你成為一名在實戰(zhàn)中面對WAF也毫無懼色
第一章 二次注入與堆疊注入
 視頻1-1 PHP中SQL開發(fā)范式
 視頻1-2 堆疊注入精解
 視頻1-3 二次注入精解
第二章 常見過濾與繞過技巧
 視頻2-1 過濾代碼的書寫
 視頻2-2 繞過手法
 視頻2-3 繞過手法擴展+總結(jié)
第九周  SQL注入進階(二)SQL注入GetShell手法和PostgreSQL注入基礎(chǔ)
本周,我們將對利用SQLi來Getshell的方式來做系統(tǒng)的講解,包括Getshell的多種方式以及提權(quán)的多種方式,并在MYSQL注入的基礎(chǔ)上學習稍有不同的MSSQL注入
第一章 從SQL注入到GetShell
 視頻1-1 關(guān)鍵配置介紹(上)
 視頻1-2 關(guān)鍵配置介紹(下)
 視頻1-3 Getshell實戰(zhàn)演示
第二章 PostgreSQL注入詳解(上)
 視頻2-1 PostgreSQL介紹
 視頻2-2 Postgre基本操作
 視頻2-3 PostgreSQL基本注入手法
第十周  SQL注入進階(三)PostgreSQL注入進階和MongoDB注入
本周將帶領(lǐng)同學們學習PostgreSQL和MongoDB相關(guān)的注入技巧,一方面學習不同數(shù)據(jù)庫的注入技術(shù)的差異;另一方面幫助同學們進一步加深對SQLi的理解
第一章 PostgreSQL注入詳解(下)
 視頻1-1 PostgreSQL_RCE基礎(chǔ)手法
 視頻1-2 PostgreSQL_Bypass手法
 視頻1-3 PostgreSQL注入真題講解
第二章 MongoDB與NoSQL注入
 視頻2-1 NoSQL介紹
 視頻2-2 MongoDB的基本語法
 視頻2-3 MongoDB注入手法介紹
第十一周  SQL注入進階(四)注入技巧與思路拓展
本周是我們SQLi學習之旅的最后一站,在本周,我們將對之前的學習內(nèi)容做一個總結(jié),并在此基礎(chǔ)上介紹一些往期有遺漏的知識點。
第一章 注入技巧與思路擴展(一)
 視頻1-1 實例cool題目講解
 視頻1-2 實例notfileupload題目講解
階段三:進階——深入探討CTF中常見的“簡單”漏洞
第十二周  命令/代碼執(zhí)行(一)原理和基礎(chǔ)知識
本周,我們將帶領(lǐng)大家進行新的漏洞的學習——命令執(zhí)行/代碼執(zhí)行。這周我們先對命令/代碼執(zhí)行的基礎(chǔ)部分的內(nèi)容做細致的講解,并輔以一些例題來加深同學們的理解。
第一章 原理和基礎(chǔ)知識
 視頻1-1 PHP命令代碼注入簡介
 視頻1-2 常見命令注入函數(shù)方式介紹
 視頻1-3 常見代碼注入函數(shù)方式介紹
第二章 反彈shell
 視頻2-1 反彈Shell和相關(guān)基礎(chǔ)簡介
 視頻2-2 bash-sh環(huán)境下反彈Shell介紹
 視頻2-3 其他常見反彈Shell手法和注意事項
第十三周  命令/代碼執(zhí)行(二)Bypass技巧
本周我們將學習命令/代碼執(zhí)行當中逃不掉的一個話題:繞過過濾。我們將對長度繞過、無字母無數(shù)字Webshell等各種過濾方式做一個詳盡的講解。
第一章 命令執(zhí)行的過濾與Bypass
 視頻1-1 常見的過濾與Bypass手法
 視頻1-2 繞過命令執(zhí)行長度限制
 視頻1-3 escapeshellarg & escapeshellcmd
第二章 代碼執(zhí)行的過濾與Bypass
 視頻2-1 常見代碼執(zhí)行過濾和Bypass手法
 視頻2-2 無字母與無數(shù)字的Webshell-例1
 視頻2-3 無字母與無數(shù)字的Webshell-例2
第十四周  命令/代碼執(zhí)行(三)disable_function和openbase_dir的突破
本周我們將學習另一個命令/代碼執(zhí)行中的常見話題:突破disable_function和openbase_dir的限制。我們在對此進行及其細致的講解,相信同學們在學習了本部分內(nèi)容后會對其有了全面而深入的理解
第一章 繞過Disable Functions-上
 視頻1-1 PHP disable functions機制介紹
 視頻1-2 利用第三方組件Bypass
 視頻1-3 利用LD_PRELOAD Bypass
第二章 繞過Disable Functions-下
 視頻1-1 -利用PHP缺陷Bypass
 視頻1-2 openbasedir配置項與相關(guān)前置知識介紹
 視頻1-3 繞過openbasedir手法介紹
第十五周  命令/代碼執(zhí)行(四)ThinkPHP RCE漏洞詳解
本周我們將在前兩周的基礎(chǔ)上對ThinkPHP這個在比賽中出鏡率極高的框架中的RCE漏洞進行一個分析,通過本周的學習,同學們將初步掌握獨立分析TP等MVC模式的框架漏洞的能力。
第一章 MVC框架ThinkPHP與RCE
 視頻1-1 MVC開發(fā)模式介紹
 視頻1-2 ThinkPHP與MVC
 視頻1-3 ThinkPHP RCE漏洞介紹-Part1
第二章 MVC框架ThinkPHP與RCE
 視頻2-1 ThinkPHP5框架介紹
 視頻2-2 使用Xdebug遠程調(diào)試復(fù)雜框架
 視頻2-3 ThinkPHP5.0.22-RCE漏洞精講
第十六周  文件上傳(一)原理、常見檢測繞過和解析漏洞
本周我們將開啟文件上傳漏洞的學習,我們首先要學習的是文件上傳的漏洞成因和一些常見的檢測方式以及其繞過方式。之后我們會對Nginx、Apache的一些解析漏洞進行學習與復(fù)現(xiàn)。
第一章 漏洞原理與防御和繞過技巧
 視頻1-1 PHP文件上傳漏洞介紹
 視頻1-2 文件上傳漏洞防御
 視頻1-3 文件上傳漏洞防御繞過技巧-上
第二章 文件上傳漏洞防御繞過技巧-下
 視頻2-1 利用PHP的設(shè)計缺陷繞過
 視頻2-2 基于圖片馬繞過-原理和制作
 視頻2-3 基于二次渲染的繞過
第十七周(待更新)  文件上傳(二)補充與真題演練
本周將對上周學習的文件上傳的知識點進行補充,并結(jié)合競賽的真題進行學習以鞏固對應(yīng)的知識點
第十八周  文件包含(一)原理與前置知識
本周我們開始對文件包含進行學習,在本周,我們將深入的學習文件包含漏洞的成因,并對一些前置知識比如PHP偽協(xié)議做一個全面而系統(tǒng)的講解。
第一章 前置知識
 視頻1-1 PHP文件包含機制介紹
 視頻1-2 PHP偽協(xié)議機制介紹
 視頻1-3 php://filter中常用的黑客技巧
第二章 文件包含漏洞詳解
 視頻1-1 PHP文件包含漏洞原理
 視頻1-2 PHP偽協(xié)議與PHP文件包含
 視頻1-3 PHP文件包含的基本繞過手法
第十九周  文件包含(二)一覽包含技巧
本周我們將在上一周的基礎(chǔ)上進一步對文件包含的利用方式進行詳盡的講解。包括日志、Session、fd/envrion等各種文件的包含技術(shù),相信經(jīng)過本周的學習,同學們將能獨立應(yīng)對大部分文件包含的賽題
第一章 常見文件包含利用手法(上)
 視頻1-1 包含上傳的惡意文件
 視頻1-2 包含日志文件
 視頻1-3 包含PHP的Session文件
階段四:強化——邁向主力Web選手之路
第二十周  反序列化漏洞(一)原理、基礎(chǔ)知識和POP鏈
本周我們將對CTF競賽中的另一熱門考點反序列化進行講解,我們先對PHP反序列化的一些基礎(chǔ)進行學習,包括反序列化使用、魔術(shù)方法等。而后學習PHP反序列化中必須掌握的知識點POP鏈的構(gòu)造
第一章 前置知識與原理
 視頻1-1 PHP面向?qū)ο蠡A(chǔ)
 視頻1-2 序列化與反序列化
 視頻1-3 反序列化漏洞原理
第二章 魔術(shù)方法與反序列化POP鏈
 視頻1-1 魔術(shù)方法一覽
 視頻1-2 魔術(shù)方法與反序列化
 視頻1-3 POP Chain構(gòu)造的底層原理
第二十一周  反序列化漏洞(二)Phar反序列化和字符串逃逸
本周我們將在上一周的基礎(chǔ)上對序列化的知識點進行深入的學習,我們將細致的學習Phar反序列化及其原理;此外我們將看一個非常經(jīng)典的反序列化利用方式,字符串逃逸。經(jīng)過本周學習,相信同學們將對反序列化有了更為深入的理解。
第一章 Phar反序列化
 視頻1-1 什么是Phar文件
 視頻1-2 Phar文件和序列化機制的關(guān)系
 視頻1-3 Phar與反序列化漏洞利用
第二章 字符串逃逸
 視頻2-1 什么是逃逸
 視頻2-2 變長逃逸和變短逃逸
 視頻2-3 實戰(zhàn)場景和規(guī)律總結(jié).
第二十二周(4月22日更新)  反序列化漏洞(三)ThinkPHP反序列鏈分析
本周我們將對ThinkPHP框架中的反序列化鏈做一個分析講解。經(jīng)過本周的學習,同學們將掌握基礎(chǔ)的框架反序列化鏈的挖掘
第一章 ThinkPHP 框架的反序列化漏洞分析與挖掘思路 上篇
 視頻1-1 前置知識
 視頻1-2 ThinPHP-3.2.x-反序列化利用鏈分析
 視頻1-3 PoC編寫
第二章 ThinkPHP 框架的反序列化漏洞分析與挖掘思路 下篇
 視頻2-1 前置知識
 視頻2-2 ThinPHP-5.1.30-反序列化利用鏈分析
第二十三周(待更新)  反序列化漏洞(四)Laravel反序列化鏈分析
本周我們將對另一個熱門的PHP框架Laravel中的反序列化漏洞進行分析,本周之后相信同學們今后在遇到Laravel類型的會更為胸有成竹。
第二十四周(待更新)  SSRF(一)原理與基礎(chǔ)利用
本周開始講解Web安全中另一個重要的漏洞——SSRF,我們將對其漏洞背后的成因、一些基本的測試fuzzing技巧和基礎(chǔ)的利用做一個詳盡的學習。
第二十五周(待更新)  SSRF(二)Soap類SSRF、Gopher在SSRF中的妙用
本周將帶領(lǐng)同學們一起學習PHP原生類Soap在SSRF中的利用技巧,并對SSRF中的萬金油協(xié)議Gopher以及其利用技巧做一個全面而詳盡的介紹。
第二十六周 (待更新)  XXE(一)原理和前置知識
本周我們開始學習外部實體注入相關(guān)的知識,我們將從XML的基礎(chǔ)開始學習,探究其漏洞的成因,并對相關(guān)PHP函數(shù)做一個詳盡的講解;此外我們將對其的一些基礎(chǔ)利用比如文件讀取、內(nèi)網(wǎng)探測等做一些介紹
第二十七周(待更新)  XXE(二)Blind XXE和例題講解
本周我們在上一周的基礎(chǔ)上探討無回顯XXE的利用技巧,經(jīng)過本周的學習,同學們將對XXE漏洞有著較為全面的認識。
第二十八周(待更新)  SSTI——原理、繞過與例題講解
本周我們將對模板注入漏洞做一個詳盡的介紹,包括其原理、常見的過濾與繞過方式和對應(yīng)的出題方式。經(jīng)過本周的學習,同學們將掌握模板注入這一漏洞的解題技巧,具備完善的實戰(zhàn)能力
第二十九周(待更新)  前端安全(一)同源策略攻防
本周開始我們進入前端安全板塊的學習,首先我們需要學習下前端安全中一個非常重要的概念——同源策略,在本周的學習里我們將講解何為同源策略,作為一名安全人員我們怎么去處理同源策略所產(chǎn)生的問題。
第三十周(待更新)  前端安全(二)XSS原理、繞過與例題講解
本周我們將學習Web中另一個十分經(jīng)典的漏洞XSS,即跨站腳本執(zhí)行。我們將對其原理、繞過方式和常見的出題方式進行系統(tǒng)化的學習。
第三十一周(待更新)  前端安全(三)CSRF與JSONP安全問題
本周,我們將對CSRF進行學習,CSRF在CTF競賽中的出鏡率并不高,但學習其原理和利用方式有助于我們理解真正的前端安全,此外我們還會對JSONP的安全問題做一些介紹。本周也是前端安全板塊的最后一周,相信結(jié)束后,同學們會對前端安全有了自己的理解。
第三十二周(待更新)  Node.js與原型鏈污染
本周是我們課程的最后一周,我們將對Node.js相關(guān)安全問題進行學習,主要是與原型鏈污染相關(guān)的話題。經(jīng)過本周的學習后,我們將掌握什么是原型鏈污染以及處理該類問題的能力。
域名:加速樂 | SSL證書:亞洲誠信 | 安全網(wǎng)易易盾| 同盾反欺詐| 服務(wù)器:綠盟科技
?2000 - 2025 看雪 / 滬ICP備16048531號-1 / 滬公網(wǎng)安備 31011502006611號
?2000 - 2025 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件
// 統(tǒng)計代碼