CTF從入門到提升視頻
課程介紹CTF(Capture The Flag)中文一般譯作奪旗賽���,在網(wǎng)絡安全領域中指的是網(wǎng)絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會����,以代替之前黑客們通過互相發(fā)起真實攻擊進行技術比拼的方式。發(fā)展至今���,已經(jīng)成為全球范圍網(wǎng)絡安全圈流行的競賽形式���。本課程涉及CTF中WEB、MISC���、Crypto三個方向����,從各種漏洞原理講起���,同時配合實際例題講解,讓大家有個系統(tǒng)的學習過程�����,同時在各個點講完后,再進一步尋找大型賽事中較難的題目進行講解復現(xiàn)�����,進一步提升技能���,拓展思路��,助你們點上更多的技能點�����,實現(xiàn)由點到面的突破課
程目標通過本課程的學習�����,可以了解各個常見的漏洞原理和利用場景����,可以在CTF比賽中熟練的發(fā)現(xiàn)漏洞�����,也就是考點所在����?梢哉莆粘R奀TF比賽中的解題思路和解題技巧,能夠大致猜測出題人的意圖所在���。學完本課程之后�,不僅能提升自己在各種CTF比賽中的競爭力���。同時也能獲得在實際漏洞挖掘過程中的一些trick�����。
001.CTF簡介_寬字節(jié)注入
002.約束條件的安全測試_報錯注入
003.基于時間盲注的部分相關函數(shù)
004.基于時間盲注的相關例題以及報錯注入題的盲注解法
005.部分截取函數(shù)及bool型盲注相關例題
006.order_by的注入及相關例題
007.insert等數(shù)據(jù)表相關操作的注入及例題
008.desc相關例題以及其他的一些補充
009.文件上傳_js���、mime、黑名單校驗以及相關例題講解
010.文件包含_常見文件包含情況以及zip�����、phar相關問題
011.文件上傳_白名單���、內(nèi)容校驗、競爭上傳
012.文件包含_filter和input偽協(xié)議、日志文件���、session的相關問題
013.文件包含_session_upload_progress_enable以及例題詳解
014.session相關例題及遠古截斷���、利用phpinfo包含臨時文件相關問題
015.自包含、php7SegmentFault及相關例題
016.代碼執(zhí)行相關函數(shù)以及簡單例題講解
017.命令執(zhí)行相關函數(shù)及各類命令執(zhí)行繞過技巧講解
018.命令執(zhí)行無回顯的判斷方法及dnslog相關例題的講解
019.15位��、7位可控字符下的任意命令執(zhí)行(注意)
020.5位��、4位可控字符下的任意命令執(zhí)行
021.無數(shù)字字母的命令執(zhí)行及相關例題
022.反序列化的基本概念����、魔術方法及相關例題講解
023.序列化的一些注意點、php%20bug%2072663及對應例題講解
024.session序列化相關問題及例題���、以及phar序列化的講解
025.ssrf介紹����、相關php函數(shù)及demo演示
026.ip限制繞過及gopher對redis的利用講解
027.gopher對mysql的利用及例題講解
028.xml�����、dtd及blind%20xxe基礎講解
029.常規(guī)xxe���、blind%20xxe例題講解
030.弱類型相關要點及md5相關例題講解
031.弱類型相關函數(shù)及例題講解
032.變量覆蓋問題及簡單例題講解
033.空白符相關例題講解
034.偽隨機數(shù)相關文件及例題講解
035.偽隨機數(shù)相關例題講解�、運算符優(yōu)先級及parse_url相關問題
036.escapeshellarg和%20%20escapeshellcmd缺陷及例題講解
[復制鏈接]
發(fā)表于 2019-7-29 00:26:20
收藏