學(xué)習(xí)理由

想入門Web安全？學(xué)習(xí)方法要知道

幫你快速找到入門訣竅、建立Web安全知識(shí)地圖

由淺入深，體系化教學(xué)

縝密的邏輯、循序漸進(jìn)的課程安排，學(xué)習(xí)之旅充實(shí)且輕松

成為戰(zhàn)隊(duì)主力，指日可待

具備參與各大線上或線下比賽的能力，更為后續(xù)的進(jìn)階學(xué)習(xí)打下良好的基礎(chǔ)

一線講師親授

專注Web安全，具備多年CTF安全競(jìng)賽經(jīng)驗(yàn)和培訓(xùn)經(jīng)歷

課程縱覽

入門Web安全，為進(jìn)階學(xué)習(xí)打下牢固基礎(chǔ)

掌握Web安全最基礎(chǔ)知識(shí)、完成對(duì)PHP語言的基礎(chǔ)學(xué)習(xí)

經(jīng)典&出鏡率極高的Web漏洞學(xué)習(xí)——SQL注入

系統(tǒng)地學(xué)習(xí)SQL注入，成為解答SQL注入類賽題的好手

常見的Web漏洞學(xué)習(xí)，千里之行始于足下

多積累、努力拿到Web進(jìn)階之旅的門票

系統(tǒng)化學(xué)習(xí)難題考點(diǎn)，成為戰(zhàn)隊(duì)主力

包括PHP反序列化、SSRF、XXE等，你有無限潛力！

知識(shí)體系

大綱目錄

階段一：入門——初入Web安全世界

第一周  Web安全概覽、環(huán)境配置與工具介紹

開課第一周，我們需要學(xué)習(xí)什么是Web安全，由此幫助同學(xué)們的腦海里建立起Web安全的知識(shí)地圖，從而在將來的學(xué)習(xí)中不會(huì)迷路；在此基礎(chǔ)上，我們引出Web實(shí)戰(zhàn)環(huán)境的搭建與常用工具的學(xué)習(xí)，所謂“工欲善其事必先利其器”。相信同學(xué)們經(jīng)過本周的學(xué)習(xí)能夠初步體會(huì)Web安全世界的魅力。

第二周  Web滲透測(cè)試的靈魂:信息搜集

本周我們將為大家講解Web滲透測(cè)試的靈魂：信息搜集。正如孫子所言“知己知彼百戰(zhàn)不殆”，只有充分掌握我們攻擊目標(biāo)的信息，我們才能夠最大化我們的攻擊面。經(jīng)過本周的學(xué)習(xí)，同學(xué)們將很好的掌握信息搜集的技巧，并能夠?qū)W會(huì)如何建立自己的checklist。

第三周  讓開發(fā)者如履薄冰的一些“PHP黑魔法”

攻擊者利用網(wǎng)站漏洞把惡意的腳本代碼注入到網(wǎng)頁(yè)中，當(dāng)其他用戶瀏覽這些網(wǎng)頁(yè)時(shí)，就會(huì)執(zhí)行其中的惡意代碼，對(duì)受害用戶可能采取 Cookies 資料竊取、會(huì)話劫持、釣魚欺騙等各種攻擊。

階段二：基礎(chǔ)——帶你16小時(shí)玩轉(zhuǎn)SQL注入

第四周  SQL注入基礎(chǔ)(一)原理與回顯注入方式

本周我們將開始Web安全中最為經(jīng)典的漏洞——SQL Injection的學(xué)習(xí)，經(jīng)過本周的學(xué)習(xí)，同學(xué)們將掌握SQLi的原理和一些基礎(chǔ)的SQLi方式，如字符/數(shù)字型注入、聯(lián)合注入、報(bào)錯(cuò)注入等。

第五周  SQL注入基礎(chǔ)(二)非回顯注入方式

本周我們將一起學(xué)習(xí)無回顯情況下的注入方式，分別是布爾型盲注和時(shí)間盲注，同學(xué)們將由此掌握盲注的技巧。

第六周  SQL注入基礎(chǔ)(三)一些其他的注入方式

本周將對(duì)SELECT型注入方式做一些補(bǔ)充，一些合適位置進(jìn)行注入；此外，還將學(xué)習(xí)INSERT、UPDATE和DELETE等類型的注入方式。

第七周  SQL注入基礎(chǔ)（四）使用工具進(jìn)行注入

本周將帶領(lǐng)大家學(xué)習(xí)SQLi祖師級(jí)別的利用工具——SQLMap，我們將學(xué)習(xí)如何安裝SQLMap并如何利用他來進(jìn)行注入；此外，我們還會(huì)學(xué)習(xí)如何去編寫一個(gè)可以復(fù)用的SQLi腳本。經(jīng)過本周的學(xué)習(xí)，同學(xué)們將學(xué)會(huì)如何在CTF競(jìng)賽中快速的利用SQL注入漏洞

第八周  SQL注入進(jìn)階（一）二次注入、堆疊注入和繞過技巧

本周，我們將對(duì)堆疊注入和二次注入這兩種注入形式進(jìn)行細(xì)致的講解，以此來擴(kuò)寬同學(xué)們對(duì)SQL注入的攻擊面的理解。此外，我們還會(huì)深入而系統(tǒng)地學(xué)習(xí)Bypass技巧，讓你成為一名在實(shí)戰(zhàn)中面對(duì)WAF也毫無懼色

第九周  SQL注入進(jìn)階（二）SQL注入GetShell手法和PostgreSQL注入基礎(chǔ)

本周，我們將對(duì)利用SQLi來Getshell的方式來做系統(tǒng)的講解，包括Getshell的多種方式以及提權(quán)的多種方式，并在MYSQL注入的基礎(chǔ)上學(xué)習(xí)稍有不同的MSSQL注入

第十周  SQL注入進(jìn)階（三）PostgreSQL注入進(jìn)階和MongoDB注入

本周將帶領(lǐng)同學(xué)們學(xué)習(xí)PostgreSQL和MongoDB相關(guān)的注入技巧，一方面學(xué)習(xí)不同數(shù)據(jù)庫(kù)的注入技術(shù)的差異；另一方面幫助同學(xué)們進(jìn)一步加深對(duì)SQLi的理解

第十一周  SQL注入進(jìn)階（四）注入技巧與思路拓展

本周是我們SQLi學(xué)習(xí)之旅的最后一站，在本周，我們將對(duì)之前的學(xué)習(xí)內(nèi)容做一個(gè)總結(jié)，并在此基礎(chǔ)上介紹一些往期有遺漏的知識(shí)點(diǎn)。

階段三：進(jìn)階——深入探討CTF中常見的“簡(jiǎn)單”漏洞

第十二周  命令/代碼執(zhí)行（一）原理和基礎(chǔ)知識(shí)

本周，我們將帶領(lǐng)大家進(jìn)行新的漏洞的學(xué)習(xí)——命令執(zhí)行/代碼執(zhí)行。這周我們先對(duì)命令/代碼執(zhí)行的基礎(chǔ)部分的內(nèi)容做細(xì)致的講解，并輔以一些例題來加深同學(xué)們的理解。

第十三周  命令/代碼執(zhí)行（二）Bypass技巧

本周我們將學(xué)習(xí)命令/代碼執(zhí)行當(dāng)中逃不掉的一個(gè)話題：繞過過濾。我們將對(duì)長(zhǎng)度繞過、無字母無數(shù)字Webshell等各種過濾方式做一個(gè)詳盡的講解。

第十四周  命令/代碼執(zhí)行（三）disable_function和openbase_dir的突破

本周我們將學(xué)習(xí)另一個(gè)命令/代碼執(zhí)行中的常見話題：突破disable_function和openbase_dir的限制。我們?cè)趯?duì)此進(jìn)行及其細(xì)致的講解，相信同學(xué)們?cè)趯W(xué)習(xí)了本部分內(nèi)容后會(huì)對(duì)其有了全面而深入的理解

第十五周  命令/代碼執(zhí)行（四）ThinkPHP RCE漏洞詳解

本周我們將在前兩周的基礎(chǔ)上對(duì)ThinkPHP這個(gè)在比賽中出鏡率極高的框架中的RCE漏洞進(jìn)行一個(gè)分析，通過本周的學(xué)習(xí)，同學(xué)們將初步掌握獨(dú)立分析TP等MVC模式的框架漏洞的能力。

第十六周  文件上傳（一）原理、常見檢測(cè)繞過和解析漏洞

本周我們將開啟文件上傳漏洞的學(xué)習(xí)，我們首先要學(xué)習(xí)的是文件上傳的漏洞成因和一些常見的檢測(cè)方式以及其繞過方式。之后我們會(huì)對(duì)Nginx、Apache的一些解析漏洞進(jìn)行學(xué)習(xí)與復(fù)現(xiàn)。

第十七周（待更新）  文件上傳（二）補(bǔ)充與真題演練

本周將對(duì)上周學(xué)習(xí)的文件上傳的知識(shí)點(diǎn)進(jìn)行補(bǔ)充，并結(jié)合競(jìng)賽的真題進(jìn)行學(xué)習(xí)以鞏固對(duì)應(yīng)的知識(shí)點(diǎn)

第十八周  文件包含（一）原理與前置知識(shí)

本周我們開始對(duì)文件包含進(jìn)行學(xué)習(xí)，在本周，我們將深入的學(xué)習(xí)文件包含漏洞的成因，并對(duì)一些前置知識(shí)比如PHP偽協(xié)議做一個(gè)全面而系統(tǒng)的講解。

第十九周  文件包含（二）一覽包含技巧

本周我們將在上一周的基礎(chǔ)上進(jìn)一步對(duì)文件包含的利用方式進(jìn)行詳盡的講解。包括日志、Session、fd/envrion等各種文件的包含技術(shù)，相信經(jīng)過本周的學(xué)習(xí)，同學(xué)們將能獨(dú)立應(yīng)對(duì)大部分文件包含的賽題

階段四：強(qiáng)化——邁向主力Web選手之路

第二十周  反序列化漏洞（一）原理、基礎(chǔ)知識(shí)和POP鏈

本周我們將對(duì)CTF競(jìng)賽中的另一熱門考點(diǎn)反序列化進(jìn)行講解，我們先對(duì)PHP反序列化的一些基礎(chǔ)進(jìn)行學(xué)習(xí)，包括反序列化使用、魔術(shù)方法等。而后學(xué)習(xí)PHP反序列化中必須掌握的知識(shí)點(diǎn)POP鏈的構(gòu)造

第二十一周（12月25日更新）  反序列化漏洞（二）Phar反序列化和字符串逃逸

本周我們將在上一周的基礎(chǔ)上對(duì)序列化的知識(shí)點(diǎn)進(jìn)行深入的學(xué)習(xí)，我們將細(xì)致的學(xué)習(xí)Phar反序列化及其原理；此外我們將看一個(gè)非常經(jīng)典的反序列化利用方式，字符串逃逸。經(jīng)過本周學(xué)習(xí)，相信同學(xué)們將對(duì)反序列化有了更為深入的理解。

第二十二周（待更新）  反序列化漏洞（三）ThinkPHP反序列鏈分析

本周我們將對(duì)ThinkPHP框架中的反序列化鏈做一個(gè)分析講解。經(jīng)過本周的學(xué)習(xí)，同學(xué)們將掌握基礎(chǔ)的框架反序列化鏈的挖掘

第二十三周（待更新）  反序列化漏洞（四）Laravel反序列化鏈分析

本周我們將對(duì)另一個(gè)熱門的PHP框架Laravel中的反序列化漏洞進(jìn)行分析，本周之后相信同學(xué)們今后在遇到Laravel類型的會(huì)更為胸有成竹。

第二十四周（待更新）  SSRF（一）原理與基礎(chǔ)利用

本周開始講解Web安全中另一個(gè)重要的漏洞——SSRF，我們將對(duì)其漏洞背后的成因、一些基本的測(cè)試fuzzing技巧和基礎(chǔ)的利用做一個(gè)詳盡的學(xué)習(xí)。

第二十五周（待更新）  SSRF（二）Soap類SSRF、Gopher在SSRF中的妙用

本周將帶領(lǐng)同學(xué)們一起學(xué)習(xí)PHP原生類Soap在SSRF中的利用技巧，并對(duì)SSRF中的萬金油協(xié)議Gopher以及其利用技巧做一個(gè)全面而詳盡的介紹。

第二十六周 （待更新）  XXE（一）原理和前置知識(shí)

本周我們開始學(xué)習(xí)外部實(shí)體注入相關(guān)的知識(shí)，我們將從XML的基礎(chǔ)開始學(xué)習(xí)，探究其漏洞的成因，并對(duì)相關(guān)PHP函數(shù)做一個(gè)詳盡的講解；此外我們將對(duì)其的一些基礎(chǔ)利用比如文件讀取、內(nèi)網(wǎng)探測(cè)等做一些介紹

第二十七周（待更新）  XXE（二）Blind XXE和例題講解

本周我們?cè)谏弦恢艿幕A(chǔ)上探討無回顯XXE的利用技巧，經(jīng)過本周的學(xué)習(xí)，同學(xué)們將對(duì)XXE漏洞有著較為全面的認(rèn)識(shí)。

第二十八周（待更新）  SSTI——原理、繞過與例題講解

本周我們將對(duì)模板注入漏洞做一個(gè)詳盡的介紹，包括其原理、常見的過濾與繞過方式和對(duì)應(yīng)的出題方式。經(jīng)過本周的學(xué)習(xí)，同學(xué)們將掌握模板注入這一漏洞的解題技巧，具備完善的實(shí)戰(zhàn)能力

第二十九周（待更新）  前端安全（一）同源策略攻防

本周開始我們進(jìn)入前端安全板塊的學(xué)習(xí)，首先我們需要學(xué)習(xí)下前端安全中一個(gè)非常重要的概念——同源策略，在本周的學(xué)習(xí)里我們將講解何為同源策略，作為一名安全人員我們?cè)趺慈ヌ幚硗床呗运a(chǎn)生的問題。

第三十周（待更新）  前端安全（二）XSS原理、繞過與例題講解

本周我們將學(xué)習(xí)Web中另一個(gè)十分經(jīng)典的漏洞XSS，即跨站腳本執(zhí)行。我們將對(duì)其原理、繞過方式和常見的出題方式進(jìn)行系統(tǒng)化的學(xué)習(xí)。

第三十一周（待更新）  前端安全（三）CSRF與JSONP安全問題

本周，我們將對(duì)CSRF進(jìn)行學(xué)習(xí)，CSRF在CTF競(jìng)賽中的出鏡率并不高，但學(xué)習(xí)其原理和利用方式有助于我們理解真正的前端安全，此外我們還會(huì)對(duì)JSONP的安全問題做一些介紹。本周也是前端安全板塊的最后一周，相信結(jié)束后，同學(xué)們會(huì)對(duì)前端安全有了自己的理解。

第三十二周（待更新）  Node.js與原型鏈污染

本周是我們課程的最后一周，我們將對(duì)Node.js相關(guān)安全問題進(jìn)行學(xué)習(xí)，主要是與原型鏈污染相關(guān)的話題。經(jīng)過本周的學(xué)習(xí)后，我們將掌握什么是原型鏈污染以及處理該類問題的能力。

通關(guān)證書