课程来自安全牛课堂的CTF从入门到提升,适合网络安全爱好者、CTF爱好者,课程涉及CTF中WEB、MISC、Crypto三个方向。从各种漏洞原理讲起,并配合实际例题。让大家在系统的学习过程中,再结合大型赛事中较难的题目进行讲解复现,进一步提升技能、拓展思路,实现由点到面的突破。
通过本课程的学习,可以:
学习各个常见的漏洞原理和利用场景
熟练的发现CTF比赛题目中的漏洞及考点
掌握CTF比赛中常见的解题思路和技巧
获得在实际漏洞挖掘过程中的trick
视频截图:
课程目录:
001.CTF简介_宽字节注入.mp4
002.约束条件的安全测试_报错注入.mp4
003.基于时间盲注的部分相关函数.mp4
004.基于时间盲注的相关例题以及报错注入题的盲注解法.mp4
005.部分截取函数及bool型盲注相关例题.mp4
006.order_by的注入及相关例题.mp4
007.insert等数据表相关操作的注入及例题.mp4
008.desc相关例题以及其他的一些补充.mp4
009.文件上传_js、mime、黑名单校验以及相关例题讲解.mp4
010.文件包含_常见文件包含情况以及zip、phar相关问题.mp4
011.文件上传_白名单、内容校验、竞争上传.mp4
012.文件包含_filter和input伪协议、日志文件、session的相关问题.mp4
013.文件包含_session_upload_progress_enable以及例题详解.mp4
014.session相关例题及远古截断、利用phpinfo包含临时文件相关问题.mp4
015.自包含、php7SegmentFault及相关例题.mp4
016.代码执行相关函数以及简单例题讲解.mp4
017.命令执行相关函数及各类命令执行绕过技巧讲解.mp4
018.命令执行无回显的判断方法及dnslog相关例题的讲解.mp4
019.15位、7位可控字符下的任意命令执行(注意).mp4
020.5位、4位可控字符下的任意命令执行.mp4
021.无数字字母的命令执行及相关例题.mp4
022.反序列化的基本概念、魔术方法及相关例题讲解.mp4
023.序列化的一些注意点、php%20bug%2072663及对应例题讲解.mp4
024.session序列化相关问题及例题、以及phar序列化的讲解.mp4
025.ssrf介绍、相关php函数及demo演示.mp4
026.ip限制绕过及gopher对redis的利用讲解.mp4
027.gopher对mysql的利用及例题讲解.mp4
028.xml、dtd及blind%20xxe基础讲解.mp4
029.常规xxe、blind%20xxe例题讲解.mp4
030.弱类型相关要点及md5相关例题讲解.mp4
031.弱类型相关函数及例题讲解.mp4
032.变量覆盖问题及简单例题讲解.mp4
033.空白符相关例题讲解.mp4
034.伪随机数相关文件及例题讲解.mp4
035.伪随机数相关例题讲解、运算符优先级及parse_url相关问题.mp4
036.escapeshellarg和%20%20escapeshellcmd缺陷及例题讲解.mp4