CTF從入門(mén)到提升視頻
課程介紹CTF(Capture The Flag)中文一般譯作奪旗賽�,在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式�。CTF起源于1996年DEFCON全球黑客大會(huì)�,以代替之前黑客們通過(guò)互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式�。發(fā)展至今�,已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式。本課程涉及CTF中WEB�、MISC、Crypto三個(gè)方向�,從各種漏洞原理講起,同時(shí)配合實(shí)際例題講解�,讓大家有個(gè)系統(tǒng)的學(xué)習(xí)過(guò)程,同時(shí)在各個(gè)點(diǎn)講完后�,再進(jìn)一步尋找大型賽事中較難的題目進(jìn)行講解復(fù)現(xiàn),進(jìn)一步提升技能�,拓展思路,助你們點(diǎn)上更多的技能點(diǎn)�,實(shí)現(xiàn)由點(diǎn)到面的突破課
程目標(biāo)通過(guò)本課程的學(xué)習(xí),可以了解各個(gè)常見(jiàn)的漏洞原理和利用場(chǎng)景�,可以在CTF比賽中熟練的發(fā)現(xiàn)漏洞,也就是考點(diǎn)所在�。可以掌握常見(jiàn)CTF比賽中的解題思路和解題技巧�,能夠大致猜測(cè)出題人的意圖所在。學(xué)完本課程之后�,不僅能提升自己在各種CTF比賽中的競(jìng)爭(zhēng)力。同時(shí)也能獲得在實(shí)際漏洞挖掘過(guò)程中的一些trick�。
001.CTF簡(jiǎn)介_(kāi)寬字節(jié)注入
002.約束條件的安全測(cè)試_報(bào)錯(cuò)注入
003.基于時(shí)間盲注的部分相關(guān)函數(shù)
004.基于時(shí)間盲注的相關(guān)例題以及報(bào)錯(cuò)注入題的盲注解法
005.部分截取函數(shù)及bool型盲注相關(guān)例題
006.order_by的注入及相關(guān)例題
007.insert等數(shù)據(jù)表相關(guān)操作的注入及例題
008.desc相關(guān)例題以及其他的一些補(bǔ)充
009.文件上傳_js、mime�、黑名單校驗(yàn)以及相關(guān)例題講解
010.文件包含_常見(jiàn)文件包含情況以及zip�、phar相關(guān)問(wèn)題
011.文件上傳_白名單�、內(nèi)容校驗(yàn)、競(jìng)爭(zhēng)上傳
012.文件包含_filter和input偽協(xié)議�、日志文件、session的相關(guān)問(wèn)題
013.文件包含_session_upload_progress_enable以及例題詳解
014.session相關(guān)例題及遠(yuǎn)古截?cái)�、利用phpinfo包含臨時(shí)文件相關(guān)問(wèn)題
015.自包含、php7SegmentFault及相關(guān)例題
016.代碼執(zhí)行相關(guān)函數(shù)以及簡(jiǎn)單例題講解
017.命令執(zhí)行相關(guān)函數(shù)及各類(lèi)命令執(zhí)行繞過(guò)技巧講解
018.命令執(zhí)行無(wú)回顯的判斷方法及dnslog相關(guān)例題的講解
019.15位�、7位可控字符下的任意命令執(zhí)行(注意)
020.5位、4位可控字符下的任意命令執(zhí)行
021.無(wú)數(shù)字字母的命令執(zhí)行及相關(guān)例題
022.反序列化的基本概念�、魔術(shù)方法及相關(guān)例題講解
023.序列化的一些注意點(diǎn)、php%20bug%2072663及對(duì)應(yīng)例題講解
024.session序列化相關(guān)問(wèn)題及例題�、以及phar序列化的講解
025.ssrf介紹、相關(guān)php函數(shù)及demo演示
026.ip限制繞過(guò)及gopher對(duì)redis的利用講解
027.gopher對(duì)mysql的利用及例題講解
028.xml�、dtd及blind%20xxe基礎(chǔ)講解
029.常規(guī)xxe�、blind%20xxe例題講解
030.弱類(lèi)型相關(guān)要點(diǎn)及md5相關(guān)例題講解
031.弱類(lèi)型相關(guān)函數(shù)及例題講解
032.變量覆蓋問(wèn)題及簡(jiǎn)單例題講解
033.空白符相關(guān)例題講解
034.偽隨機(jī)數(shù)相關(guān)文件及例題講解
035.偽隨機(jī)數(shù)相關(guān)例題講解、運(yùn)算符優(yōu)先級(jí)及parse_url相關(guān)問(wèn)題
036.escapeshellarg和%20%20escapeshellcmd缺陷及例題講解
[復(fù)制鏈接]
發(fā)表于 2019-7-29 00:26:20
收藏