首頁(yè)
社區(qū)
課程
招聘
收 藏

CTF訓(xùn)練營(yíng)-Web篇

《CTF訓(xùn)練營(yíng)-Web篇》系統(tǒng)化掌握Web安全知識(shí),解題能力UP UP
初級(jí) / 40013 / 21 / 85%
課程難度 感興趣 學(xué)習(xí) 好評(píng)度
2048
支持花唄
階段一:入門——初入Web安全世界
第一周  Web安全概覽、環(huán)境配置與工具介紹
開課第一周,我們需要學(xué)習(xí)什么是Web安全,由此幫助同學(xué)們的腦海里建立起Web安全的知識(shí)地圖,從而在將來的學(xué)習(xí)中不會(huì)迷路;在此基礎(chǔ)上,我們引出Web實(shí)戰(zhàn)環(huán)境的搭建與常用工具的學(xué)習(xí),所謂“工欲善其事必先利其器”。相信同學(xué)們經(jīng)過本周的學(xué)習(xí)能夠初步體會(huì)Web安全世界的魅力。
第二章 工具介紹與環(huán)境搭建
 視頻:2-1 PHP環(huán)境搭建與PHPStudy
 視頻:2-2 Java環(huán)境搭建、Burpsuite抓包與HTTP
 視頻:2-3 Python環(huán)境搭建、Dirsearch與SQLMap
第二周  Web滲透測(cè)試的靈魂:信息搜集
本周我們將為大家講解Web滲透測(cè)試的靈魂:信息搜集。正如孫子所言“知己知彼百戰(zhàn)不殆”,只有充分掌握我們攻擊目標(biāo)的信息,我們才能夠最大化我們的攻擊面。經(jīng)過本周的學(xué)習(xí),同學(xué)們將很好的掌握信息搜集的技巧,并能夠?qū)W會(huì)如何建立自己的checklist。
第1章 滲透測(cè)試與信息搜集
 視頻:1-1 什么是參透測(cè)試
 視頻:1-2 信息搜索要做些什么及技巧技巧一覽
第2章 CTF中的信息搜集
 視頻:1-1 信息搜集在CTF中的體現(xiàn)
 視頻:1-2 CTF中做題的CheckList
 視頻:1-3 信息搜集習(xí)題精解1:簡(jiǎn)單的越權(quán)
 視頻:1-4 信息搜集習(xí)題精解2:easy-xffforgery
 視頻:1-5 信息搜集習(xí)題精解3:敏感文件
 視頻:1-6 信息搜集習(xí)題精解4:Git測(cè)試
第三周  讓開發(fā)者如履薄冰的一些“PHP黑魔法”
攻擊者利用網(wǎng)站漏洞把惡意的腳本代碼注入到網(wǎng)頁(yè)中,當(dāng)其他用戶瀏覽這些網(wǎng)頁(yè)時(shí),就會(huì)執(zhí)行其中的惡意代碼,對(duì)受害用戶可能采取 Cookies 資料竊取、會(huì)話劫持、釣魚欺騙等各種攻擊。
第1章 PHP與黑魔法(一)
 視頻:1-1 入門PHP
 視頻:1-2 弱類型概念與strcmp問題
 視頻:1-3 哈希弱比較問題
 視頻:1-4 is_numeric弱比較問題
 視頻:1-5 json_decode弱比較問題
 視頻:1-6 intval函數(shù)問題
 視頻:1-7 preg_match函數(shù)問題
第2章 PHP與黑魔法(二)
 視頻:2-1 函數(shù)與get_defined_vars函數(shù)
 視頻:2-2 課時(shí)6-2extract函數(shù)變量覆蓋
 視頻:2-3 3parse_str變量覆蓋
 視頻:2-4 $變量覆蓋
 視頻:2-5 內(nèi)置類簡(jiǎn)單介紹
 視頻:2-6 請(qǐng)求參數(shù)解析問題
階段二:基礎(chǔ)——帶你16小時(shí)玩轉(zhuǎn)SQL注入
第四周  SQL注入基礎(chǔ)(一)原理與回顯注入方式
本周我們將開始Web安全中最為經(jīng)典的漏洞——SQL Injection的學(xué)習(xí),經(jīng)過本周的學(xué)習(xí),同學(xué)們將掌握SQLi的原理和一些基礎(chǔ)的SQLi方式,如字符/數(shù)字型注入、聯(lián)合注入、報(bào)錯(cuò)注入等。
第1章 SQL基礎(chǔ)與SQLi原理
 視頻:1-1 MySQL簡(jiǎn)介
 視頻:1-2 MySQL基礎(chǔ)_語(yǔ)法_函數(shù)_數(shù)據(jù)庫(kù)
 視頻:1-3 使用PHP代碼與MySQL聯(lián)動(dòng)
 視頻:1-4 使用PHP操作數(shù)據(jù)庫(kù)
 視頻:1-5 SQLi原理
第2章 SQLi基礎(chǔ)、聯(lián)合注入和報(bào)錯(cuò)注入
 視頻:2-1 SQLi相關(guān)函數(shù)補(bǔ)充
 視頻:2-2 SQLi全局變量補(bǔ)充與information_schema庫(kù)操作
 視頻:2-3 字符-數(shù)字型注入
 視頻:2-4 聯(lián)合注入
 視頻:2-5 大整數(shù)報(bào)錯(cuò)和Xpath報(bào)錯(cuò)注入
 視頻:2-6 主鍵重復(fù)報(bào)錯(cuò)注入
第五周  SQL注入基礎(chǔ)(二)非回顯注入方式
本周我們將一起學(xué)習(xí)無回顯情況下的注入方式,分別是布爾型盲注和時(shí)間盲注,同學(xué)們將由此掌握盲注的技巧。
第1章 布爾盲注
 視頻1-1回顯注入與盲注的區(qū)別
 視頻1-2 學(xué)習(xí)盲注前的基本tricks復(fù)習(xí)
 視頻1-3 對(duì)于非回顯注入的insight
 視頻1-4 布爾盲注的攻擊流程
第2章 時(shí)間盲注
 視頻2-1 時(shí)間盲注和布爾盲注
 視頻2-2 五種時(shí)間盲注的方式
 視頻3-3 例題精解和自動(dòng)化腳本編寫
第3章 習(xí)題講解
 習(xí)題課1 SQLi測(cè)試步驟和萬能密碼
 習(xí)題課2 例題Union1報(bào)錯(cuò)注入
 習(xí)題課3 例題Union2 報(bào)錯(cuò)注入
 習(xí)題課4 如何編寫更為高效的SQLi腳本
第六周  SQL注入基礎(chǔ)(三)一些其他的注入方式
本周將對(duì)SELECT型注入方式做一些補(bǔ)充,一些合適位置進(jìn)行注入;此外,還將學(xué)習(xí)INSERT、UPDATE和DELETE等類型的注入方式。
第1章 注入點(diǎn)的查找
 視頻1-1 從Web請(qǐng)求考慮注入
 視頻1-2 從SQL語(yǔ)句本次考慮注入
 視頻1-3 判斷是否是注入點(diǎn)
第2章 注入方式補(bǔ)充
 視頻2-1 注入點(diǎn)補(bǔ)充
 視頻2-2 其他零碎知識(shí)點(diǎn)補(bǔ)充
第七周  SQL注入基礎(chǔ)(四)使用工具進(jìn)行注入
本周將帶領(lǐng)大家學(xué)習(xí)SQLi祖師級(jí)別的利用工具——SQLMap,我們將學(xué)習(xí)如何安裝SQLMap并如何利用他來進(jìn)行注入;此外,我們還會(huì)學(xué)習(xí)如何去編寫一個(gè)可以復(fù)用的SQLi腳本。經(jīng)過本周的學(xué)習(xí),同學(xué)們將學(xué)會(huì)如何在CTF競(jìng)賽中快速的利用SQL注入漏洞
第1章 工具SQLMap使用
 視頻1-1 SQLMap簡(jiǎn)介
 視頻2-2 SQLMap的安裝與使用
 視頻2-3 Tamper腳本
第2章 其他自動(dòng)化工具介紹
 視頻2-1 jSQLInjection
 視頻2-2 Jeeves
 視頻2-3 SQLiDetector
 視頻2-4 AWVS
第八周  SQL注入進(jìn)階(一)二次注入、堆疊注入和繞過技巧
本周,我們將對(duì)堆疊注入和二次注入這兩種注入形式進(jìn)行細(xì)致的講解,以此來擴(kuò)寬同學(xué)們對(duì)SQL注入的攻擊面的理解。此外,我們還會(huì)深入而系統(tǒng)地學(xué)習(xí)Bypass技巧,讓你成為一名在實(shí)戰(zhàn)中面對(duì)WAF也毫無懼色
第一章 二次注入與堆疊注入
 視頻1-1 PHP中SQL開發(fā)范式
 視頻1-2 堆疊注入精解
 視頻1-3 二次注入精解
第二章 常見過濾與繞過技巧
 視頻2-1 過濾代碼的書寫
 視頻2-2 繞過手法
 視頻2-3 繞過手法擴(kuò)展+總結(jié)
第九周  SQL注入進(jìn)階(二)SQL注入GetShell手法和PostgreSQL注入基礎(chǔ)
本周,我們將對(duì)利用SQLi來Getshell的方式來做系統(tǒng)的講解,包括Getshell的多種方式以及提權(quán)的多種方式,并在MYSQL注入的基礎(chǔ)上學(xué)習(xí)稍有不同的MSSQL注入
第一章 從SQL注入到GetShell
 視頻1-1 關(guān)鍵配置介紹(上)
 視頻1-2 關(guān)鍵配置介紹(下)
 視頻1-3 Getshell實(shí)戰(zhàn)演示
第二章 PostgreSQL注入詳解(上)
 視頻2-1 PostgreSQL介紹
 視頻2-2 Postgre基本操作
 視頻2-3 PostgreSQL基本注入手法
第十周  SQL注入進(jìn)階(三)PostgreSQL注入進(jìn)階和MongoDB注入
本周將帶領(lǐng)同學(xué)們學(xué)習(xí)PostgreSQL和MongoDB相關(guān)的注入技巧,一方面學(xué)習(xí)不同數(shù)據(jù)庫(kù)的注入技術(shù)的差異;另一方面幫助同學(xué)們進(jìn)一步加深對(duì)SQLi的理解
第一章 PostgreSQL注入詳解(下)
 視頻1-1 PostgreSQL_RCE基礎(chǔ)手法
 視頻1-2 PostgreSQL_Bypass手法
 視頻1-3 PostgreSQL注入真題講解
第二章 MongoDB與NoSQL注入
 視頻2-1 NoSQL介紹
 視頻2-2 MongoDB的基本語(yǔ)法
 視頻2-3 MongoDB注入手法介紹
第十一周  SQL注入進(jìn)階(四)注入技巧與思路拓展
本周是我們SQLi學(xué)習(xí)之旅的最后一站,在本周,我們將對(duì)之前的學(xué)習(xí)內(nèi)容做一個(gè)總結(jié),并在此基礎(chǔ)上介紹一些往期有遺漏的知識(shí)點(diǎn)。
第一章 注入技巧與思路擴(kuò)展(一)
 視頻1-1 實(shí)例cool題目講解
 視頻1-2 實(shí)例notfileupload題目講解
階段三:進(jìn)階——深入探討CTF中常見的“簡(jiǎn)單”漏洞
第十二周  命令/代碼執(zhí)行(一)原理和基礎(chǔ)知識(shí)
本周,我們將帶領(lǐng)大家進(jìn)行新的漏洞的學(xué)習(xí)——命令執(zhí)行/代碼執(zhí)行。這周我們先對(duì)命令/代碼執(zhí)行的基礎(chǔ)部分的內(nèi)容做細(xì)致的講解,并輔以一些例題來加深同學(xué)們的理解。
第一章 原理和基礎(chǔ)知識(shí)
 視頻1-1 PHP命令代碼注入簡(jiǎn)介
 視頻1-2 常見命令注入函數(shù)方式介紹
 視頻1-3 常見代碼注入函數(shù)方式介紹
第二章 反彈shell
 視頻2-1 反彈Shell和相關(guān)基礎(chǔ)簡(jiǎn)介
 視頻2-2 bash-sh環(huán)境下反彈Shell介紹
 視頻2-3 其他常見反彈Shell手法和注意事項(xiàng)
第十三周  命令/代碼執(zhí)行(二)Bypass技巧
本周我們將學(xué)習(xí)命令/代碼執(zhí)行當(dāng)中逃不掉的一個(gè)話題:繞過過濾。我們將對(duì)長(zhǎng)度繞過、無字母無數(shù)字Webshell等各種過濾方式做一個(gè)詳盡的講解。
第一章 命令執(zhí)行的過濾與Bypass
 視頻1-1 常見的過濾與Bypass手法
 視頻1-2 繞過命令執(zhí)行長(zhǎng)度限制
 視頻1-3 escapeshellarg & escapeshellcmd
第二章 代碼執(zhí)行的過濾與Bypass
 視頻2-1 常見代碼執(zhí)行過濾和Bypass手法
 視頻2-2 無字母與無數(shù)字的Webshell-例1
 視頻2-3 無字母與無數(shù)字的Webshell-例2
第十四周  命令/代碼執(zhí)行(三)disable_function和openbase_dir的突破
本周我們將學(xué)習(xí)另一個(gè)命令/代碼執(zhí)行中的常見話題:突破disable_function和openbase_dir的限制。我們?cè)趯?duì)此進(jìn)行及其細(xì)致的講解,相信同學(xué)們?cè)趯W(xué)習(xí)了本部分內(nèi)容后會(huì)對(duì)其有了全面而深入的理解
第一章 繞過Disable Functions-上
 視頻1-1 PHP disable functions機(jī)制介紹
 視頻1-2 利用第三方組件Bypass
 視頻1-3 利用LD_PRELOAD Bypass
第二章 繞過Disable Functions-下
 視頻1-1 -利用PHP缺陷Bypass
 視頻1-2 openbasedir配置項(xiàng)與相關(guān)前置知識(shí)介紹
 視頻1-3 繞過openbasedir手法介紹
第十五周  命令/代碼執(zhí)行(四)ThinkPHP RCE漏洞詳解
本周我們將在前兩周的基礎(chǔ)上對(duì)ThinkPHP這個(gè)在比賽中出鏡率極高的框架中的RCE漏洞進(jìn)行一個(gè)分析,通過本周的學(xué)習(xí),同學(xué)們將初步掌握獨(dú)立分析TP等MVC模式的框架漏洞的能力。
第一章 MVC框架ThinkPHP與RCE
 視頻1-1 MVC開發(fā)模式介紹
 視頻1-2 ThinkPHP與MVC
 視頻1-3 ThinkPHP RCE漏洞介紹-Part1
第二章 MVC框架ThinkPHP與RCE
 視頻2-1 ThinkPHP5框架介紹
 視頻2-2 使用Xdebug遠(yuǎn)程調(diào)試復(fù)雜框架
 視頻2-3 ThinkPHP5.0.22-RCE漏洞精講
第十六周  文件上傳(一)原理、常見檢測(cè)繞過和解析漏洞
本周我們將開啟文件上傳漏洞的學(xué)習(xí),我們首先要學(xué)習(xí)的是文件上傳的漏洞成因和一些常見的檢測(cè)方式以及其繞過方式。之后我們會(huì)對(duì)Nginx、Apache的一些解析漏洞進(jìn)行學(xué)習(xí)與復(fù)現(xiàn)。
第一章 漏洞原理與防御和繞過技巧
 視頻1-1 PHP文件上傳漏洞介紹
 視頻1-2 文件上傳漏洞防御
 視頻1-3 文件上傳漏洞防御繞過技巧-上
第二章 文件上傳漏洞防御繞過技巧-下
 視頻2-1 利用PHP的設(shè)計(jì)缺陷繞過
 視頻2-2 基于圖片馬繞過-原理和制作
 視頻2-3 基于二次渲染的繞過
第十七周(待更新)  文件上傳(二)補(bǔ)充與真題演練
本周將對(duì)上周學(xué)習(xí)的文件上傳的知識(shí)點(diǎn)進(jìn)行補(bǔ)充,并結(jié)合競(jìng)賽的真題進(jìn)行學(xué)習(xí)以鞏固對(duì)應(yīng)的知識(shí)點(diǎn)
第十八周  文件包含(一)原理與前置知識(shí)
本周我們開始對(duì)文件包含進(jìn)行學(xué)習(xí),在本周,我們將深入的學(xué)習(xí)文件包含漏洞的成因,并對(duì)一些前置知識(shí)比如PHP偽協(xié)議做一個(gè)全面而系統(tǒng)的講解。
第一章 前置知識(shí)
 視頻1-1 PHP文件包含機(jī)制介紹
 視頻1-2 PHP偽協(xié)議機(jī)制介紹
 視頻1-3 php://filter中常用的黑客技巧
第二章 文件包含漏洞詳解
 視頻1-1 PHP文件包含漏洞原理
 視頻1-2 PHP偽協(xié)議與PHP文件包含
 視頻1-3 PHP文件包含的基本繞過手法
第十九周  文件包含(二)一覽包含技巧
本周我們將在上一周的基礎(chǔ)上進(jìn)一步對(duì)文件包含的利用方式進(jìn)行詳盡的講解。包括日志、Session、fd/envrion等各種文件的包含技術(shù),相信經(jīng)過本周的學(xué)習(xí),同學(xué)們將能獨(dú)立應(yīng)對(duì)大部分文件包含的賽題
第一章 常見文件包含利用手法(上)
 視頻1-1 包含上傳的惡意文件
 視頻1-2 包含日志文件
 視頻1-3 包含PHP的Session文件
階段四:強(qiáng)化——邁向主力Web選手之路
第二十周  反序列化漏洞(一)原理、基礎(chǔ)知識(shí)和POP鏈
本周我們將對(duì)CTF競(jìng)賽中的另一熱門考點(diǎn)反序列化進(jìn)行講解,我們先對(duì)PHP反序列化的一些基礎(chǔ)進(jìn)行學(xué)習(xí),包括反序列化使用、魔術(shù)方法等。而后學(xué)習(xí)PHP反序列化中必須掌握的知識(shí)點(diǎn)POP鏈的構(gòu)造
第一章 前置知識(shí)與原理
 視頻1-1 PHP面向?qū)ο蠡A(chǔ)
 視頻1-2 序列化與反序列化
 視頻1-3 反序列化漏洞原理
第二章 魔術(shù)方法與反序列化POP鏈
 視頻1-1 魔術(shù)方法一覽
 視頻1-2 魔術(shù)方法與反序列化
 視頻1-3 POP Chain構(gòu)造的底層原理
第二十一周(12月25日更新)  反序列化漏洞(二)Phar反序列化和字符串逃逸
本周我們將在上一周的基礎(chǔ)上對(duì)序列化的知識(shí)點(diǎn)進(jìn)行深入的學(xué)習(xí),我們將細(xì)致的學(xué)習(xí)Phar反序列化及其原理;此外我們將看一個(gè)非常經(jīng)典的反序列化利用方式,字符串逃逸。經(jīng)過本周學(xué)習(xí),相信同學(xué)們將對(duì)反序列化有了更為深入的理解。
第一章 Phar反序列化
 視頻1-1 什么是Phar文件
 視頻1-2 Phar文件和序列化機(jī)制的關(guān)系
 視頻1-3 Phar與反序列化漏洞利用
第二章 字符串逃逸
 視頻2-1 什么是逃逸
 視頻2-2 變長(zhǎng)逃逸和變短逃逸
 視頻2-3 實(shí)戰(zhàn)場(chǎng)景和規(guī)律總結(jié).
第二十二周(待更新)  反序列化漏洞(三)ThinkPHP反序列鏈分析
本周我們將對(duì)ThinkPHP框架中的反序列化鏈做一個(gè)分析講解。經(jīng)過本周的學(xué)習(xí),同學(xué)們將掌握基礎(chǔ)的框架反序列化鏈的挖掘
第二十三周(待更新)  反序列化漏洞(四)Laravel反序列化鏈分析
本周我們將對(duì)另一個(gè)熱門的PHP框架Laravel中的反序列化漏洞進(jìn)行分析,本周之后相信同學(xué)們今后在遇到Laravel類型的會(huì)更為胸有成竹。
第二十四周(待更新)  SSRF(一)原理與基礎(chǔ)利用
本周開始講解Web安全中另一個(gè)重要的漏洞——SSRF,我們將對(duì)其漏洞背后的成因、一些基本的測(cè)試fuzzing技巧和基礎(chǔ)的利用做一個(gè)詳盡的學(xué)習(xí)。
第二十五周(待更新)  SSRF(二)Soap類SSRF、Gopher在SSRF中的妙用
本周將帶領(lǐng)同學(xué)們一起學(xué)習(xí)PHP原生類Soap在SSRF中的利用技巧,并對(duì)SSRF中的萬金油協(xié)議Gopher以及其利用技巧做一個(gè)全面而詳盡的介紹。
第二十六周 (待更新)  XXE(一)原理和前置知識(shí)
本周我們開始學(xué)習(xí)外部實(shí)體注入相關(guān)的知識(shí),我們將從XML的基礎(chǔ)開始學(xué)習(xí),探究其漏洞的成因,并對(duì)相關(guān)PHP函數(shù)做一個(gè)詳盡的講解;此外我們將對(duì)其的一些基礎(chǔ)利用比如文件讀取、內(nèi)網(wǎng)探測(cè)等做一些介紹
第二十七周(待更新)  XXE(二)Blind XXE和例題講解
本周我們?cè)谏弦恢艿幕A(chǔ)上探討無回顯XXE的利用技巧,經(jīng)過本周的學(xué)習(xí),同學(xué)們將對(duì)XXE漏洞有著較為全面的認(rèn)識(shí)。
第二十八周(待更新)  SSTI——原理、繞過與例題講解
本周我們將對(duì)模板注入漏洞做一個(gè)詳盡的介紹,包括其原理、常見的過濾與繞過方式和對(duì)應(yīng)的出題方式。經(jīng)過本周的學(xué)習(xí),同學(xué)們將掌握模板注入這一漏洞的解題技巧,具備完善的實(shí)戰(zhàn)能力
第二十九周(待更新)  前端安全(一)同源策略攻防
本周開始我們進(jìn)入前端安全板塊的學(xué)習(xí),首先我們需要學(xué)習(xí)下前端安全中一個(gè)非常重要的概念——同源策略,在本周的學(xué)習(xí)里我們將講解何為同源策略,作為一名安全人員我們?cè)趺慈ヌ幚硗床呗运a(chǎn)生的問題。
第三十周(待更新)  前端安全(二)XSS原理、繞過與例題講解
本周我們將學(xué)習(xí)Web中另一個(gè)十分經(jīng)典的漏洞XSS,即跨站腳本執(zhí)行。我們將對(duì)其原理、繞過方式和常見的出題方式進(jìn)行系統(tǒng)化的學(xué)習(xí)。
第三十一周(待更新)  前端安全(三)CSRF與JSONP安全問題
本周,我們將對(duì)CSRF進(jìn)行學(xué)習(xí),CSRF在CTF競(jìng)賽中的出鏡率并不高,但學(xué)習(xí)其原理和利用方式有助于我們理解真正的前端安全,此外我們還會(huì)對(duì)JSONP的安全問題做一些介紹。本周也是前端安全板塊的最后一周,相信結(jié)束后,同學(xué)們會(huì)對(duì)前端安全有了自己的理解。
第三十二周(待更新)  Node.js與原型鏈污染
本周是我們課程的最后一周,我們將對(duì)Node.js相關(guān)安全問題進(jìn)行學(xué)習(xí),主要是與原型鏈污染相關(guān)的話題。經(jīng)過本周的學(xué)習(xí)后,我們將掌握什么是原型鏈污染以及處理該類問題的能力。
?2000 - 2025 看雪 / 滬ICP備16048531號(hào)-1 / 滬公網(wǎng)安備 31011502006611號(hào)
?2000 - 2025 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件
// 統(tǒng)計(jì)代碼