目前这套课程的价值是500元,草根课堂VIP会员享受免费学习!
CTF比赛中Web安全方面题目的解题技巧与姿势,非常适合准备参加CTF比赛的Web选手,掌握Web安全相关知识!
以下摘自课程介绍
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速学习出题人思路的一种有效的方法。
本课程用直接的语言讲解CTF 比赛中Web题目的思路与解决方法。课程涵盖主要考点 SQL注入、代码与命令执行、文件上传与包含、SSRF、反序列化、XXE、php安全编码、SSTI、Python脚本等内容章节。不仅让你知道怎么解题,也让你明白为什么这样思考解决题目。
详细的课程目录
1-1 题目1(命令执行).mp4
2-1 SQL注入产生原理深入解析.mp4
2-2 SQL注入利用 – 联合查询利用.mp4
2-3 SQL注入Union联合查询实验-数字型.mp4
2-4 SQL注入Union联合查询实验-字符型.mp4
2-5 SQL注入过滤联合注入绕过技巧.mp4
2-6 布尔注入原理与利用.mp4
2-7 布尔注入绕过技巧.mp4
2-8 布尔盲注CTF题目解决.mp4
2-9 延时盲注原理与利用.mp4
2-10 延时盲注Python自动化利用.mp4
2-11 报错注入原理与利用.mp4
2-12 报错注入实验.mp4
2-13 SQL注入利用 – 约束注入.mp4
2-14 Sqlmap自动化注入工具介绍.mp4
2-15 Sqlmap自动化注入实验 – POST注入.mp4
2-16 SQL注入常用基础Trick技巧.mp4
3-1 代码执行介绍.mp4
3-2 命令执行介绍.mp4
3-3 命令执行分类.mp4
3-4 命令执行技巧.mp4
3-5 长度限制的命令执行.mp4
3-6 无数字和字母命令执行.mp4
4-1 文件上传漏洞原理与简单实验.mp4
4-2 文件上传利用 – javascript客户端检查.mp4
4-3 文件上传利用 – MIME类型检查.mp4
4-4 文件上传利用 – 黑名单检查.mp4
4-5 文件上传利用 – 白名单检查.mp4
4-6 文件上传利用 – Magic Header检查.mp4
4-7 文件上传利用 – 竞争上传.mp4
4-8 文件包含介绍 – 简单利用.mp4
4-9 文件包含介绍 – 伪协议zip和phar利用.mp4
4-10 伪协议 phpfilter利用.mp4
4-11 文件包含 – 日志文件利用.mp4
4-12 文件包含 – session会话利用.mp4
5-1 SSRF介绍与简单利用.mp4
5-2 SSRF限制绕过策略.mp4
5-3 SSRF中可以使用的协议分析.mp4
5-4 Linux基础知识.mp4
5-5 Redis未授权访问漏洞利用与防御.mp4
5-6 Redis未授权添加ssh密钥.mp4
6-1 XML基础必备.mp4
6-2 XML盲注利用技巧.mp4
7-1 序列化和反序列化介绍.mp4
7-2 PHP反序列化识别与利用.mp4
7-3 PHP序列化特殊点介绍.mp4
7-4 PHP序列化 – 魔术方法.mp4
7-5 PHP序列化漏洞案例 – 任意命令执行.mp4
8-1 Flask框架介绍与基础.mp4
8-2 SSTI注入利用(RCE 文件读写).mp4
8-3 SSTI Trick技巧.mp4
9-1 Requests模块安装与介绍.mp4
9-2 Python requests库的使用.mp4
9-3 Python-XSS自动化检测.mp4
9-4 Python-SQL自动化检测.mp4
9-5 Python 源码泄露自动化挖掘.mp4
10-1 Limit注入原理与利用.mp4
10-2 order by 实验从原理到解决.mp4
10-3 order by注入原理与利用.mp4
10-4 SQL注入 – 文件读写操作.mp4
草根课堂VIP会员专享课程,加入VIP请查看 https://www.cgkt.net/1.html
评论0