安全牛课堂CTF从入门到提升价值499元

本套课程来自安全牛课堂由andog主讲的:CTF从入门到提升官网售价499元。
随着国内外大规模APT攻击事件的愈发升级、WannaCry病毒席卷全球、CIA/NSA等核武器级工具持续曝光,网络安全已经成为全球焦点,本课程涉及CTF中WEB、MISC、Crypto三个方向从最基础的漏洞原理讲起,并配合实际例题,让大家在系统的学习过程中学到能够运用到具体工作中的技术,再结合大型赛事中较难的题目进行讲解复现,进一步提升技能、拓展思路,实现由点到面的突破,全面提升逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等。
漏洞与安全相关课程:
Web安全微专业—正式篇渗透/黑客/linux/网络安全/攻防/漏洞/kali
适用人群:
CTF爱好者、网络安全爱好者

安全牛课堂CTF从入门到提升目录截图
课程收获:
1.掌握CTF比赛中常见的解题思路和技巧;
2.学习各个常见的漏洞原理和利用场景;
3.熟练的发现CTF比赛题目中的漏洞及考点;
4.获得在实际漏洞挖掘过程中的trick。

课程目录:CTF从入门到提升
001.CTF简介_宽字节注入
002.约束条件的安全测试_报错注入
003.基于时间盲注的部分相关函数”
004.基于时间盲注的相关例题以及报错注入题的盲注解法
005.部分截取函数及bool型盲注相关例题
006.order_by的注入及相关例题
007.insert等数据表相关操作的注入及例题
008.desc相关例题以及其他的一些补充
009.文件上传_js、mime、黑名单校验以及相关例题讲解
010.文件包含_常见文件包含情况以及zip、phar相关问题*
011.文件上传_白名单、内容校验、竞争上传
012.文件包含_filter和input伪协议、日志文件、session的相关问题
013.文件包含_session_upload_progress_enable以及例题详解
014.session相关例题及远古截断、利用phpinfo包含临时文件相关问题
015.自包含、php7SegmentFault及相关例题”
016.代码执行相关函数以及简单例题讲解”
017.命令执行相关函数及各类命令执行绕过技巧讲解
018.命令执行无回显的判断方法及dnslog相关例题的讲解& )
019.15位、7位可控字符下的任意命令执行(注意)
020.5位、4位可控字符下的任意命令执行
021.无数字字母的命令执行及相关例题
022.反序列化的基本概念、魔术方法及相关例题讲解!
023.序列化的一些注意点、php%20bug%2072663及对应例题讲解
024.session序列化相关问题及例题、以及phar序列化的讲解
025.ssrf介绍、相关php函数及demo演示
026.ip限制绕过及gopher对redis的利用讲解
027.gopher对mysql的利用及例题讲解
028.xml、dtd及blind%20xxe基础讲解
029.常规xxe、blind%20xxe例题讲解
030.弱类型相关要点及md5相关例题讲解
031.弱类型相关函数及例题讲解
032.变量覆盖问题及简单例题讲解
033.空白符相关例题讲解
034.伪随机数相关文件及例题讲解
035.伪随机数相关例题讲解、运算符优先级及parse_url相关问题
036.escapeshellarg和%20%20escapeshellcmd缺陷及例题讲解

赞助VIP 享更多特权,建议使用 QQ 登录