|
20378| 103
|
[『编程语言』] CTF从入门到提升视频
[复制链接]
|
|
CTF从入门到提升视频
课程介绍CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。本课程涉及CTF中WEB、MISC、Crypto三个方向,从各种漏洞原理讲起,同时配合实际例题讲解,让大家有个系统的学习过程,同时在各个点讲完后,再进一步寻找大型赛事中较难的题目进行讲解复现,进一步提升技能,拓展思路,助你们点上更多的技能点,实现由点到面的突破课 程目标通过本课程的学习,可以了解各个常见的漏洞原理和利用场景,可以在CTF比赛中熟练的发现漏洞,也就是考点所在。可以掌握常见CTF比赛中的解题思路和解题技巧,能够大致猜测出题人的意图所在。学完本课程之后,不仅能提升自己在各种CTF比赛中的竞争力。同时也能获得在实际漏洞挖掘过程中的一些trick。 001.CTF简介_宽字节注入 002.约束条件的安全测试_报错注入 003.基于时间盲注的部分相关函数 004.基于时间盲注的相关例题以及报错注入题的盲注解法 005.部分截取函数及bool型盲注相关例题 006.order_by的注入及相关例题 007.insert等数据表相关操作的注入及例题 008.desc相关例题以及其他的一些补充 009.文件上传_js、mime、黑名单校验以及相关例题讲解 010.文件包含_常见文件包含情况以及zip、phar相关问题 011.文件上传_白名单、内容校验、竞争上传 012.文件包含_filter和input伪协议、日志文件、session的相关问题 013.文件包含_session_upload_progress_enable以及例题详解 014.session相关例题及远古截断、利用phpinfo包含临时文件相关问题 015.自包含、php7SegmentFault及相关例题 016.代码执行相关函数以及简单例题讲解 017.命令执行相关函数及各类命令执行绕过技巧讲解 018.命令执行无回显的判断方法及dnslog相关例题的讲解 019.15位、7位可控字符下的任意命令执行(注意) 020.5位、4位可控字符下的任意命令执行 021.无数字字母的命令执行及相关例题 022.反序列化的基本概念、魔术方法及相关例题讲解 023.序列化的一些注意点、php%20bug%2072663及对应例题讲解 024.session序列化相关问题及例题、以及phar序列化的讲解 025.ssrf介绍、相关php函数及demo演示 026.ip限制绕过及gopher对redis的利用讲解 027.gopher对mysql的利用及例题讲解 028.xml、dtd及blind%20xxe基础讲解 029.常规xxe、blind%20xxe例题讲解 030.弱类型相关要点及md5相关例题讲解 031.弱类型相关函数及例题讲解 032.变量覆盖问题及简单例题讲解 033.空白符相关例题讲解 034.伪随机数相关文件及例题讲解 035.伪随机数相关例题讲解、运算符优先级及parse_url相关问题 036.escapeshellarg和%20%20escapeshellcmd缺陷及例题讲解
购买主题
本主题需向作者支付 666 资源币 才能浏览
| |
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )
GMT+8, 2024-11-21 22:56 , Processed in 0.065968 second(s), 15 queries , MemCached On.
发表于 2019-7-29 00:26:20