课程介绍
《CTF Web篇从入门到精英》这么课程就是为了解决大多数还没有入门的小白,从基础开始讲解,再到答题步步深入。本课程第一部分是对课程的一个介绍,对CTF的一个介绍。第二部分是必备基础知识,包括基础的Linux,Windows,SQL等等。第三部分是对web安全测试的一些讲解,漏洞原理的分析。第四部分是在web线上答题的一些技巧,方法以及案例,第五部分是线下AWD比赛案例讲解,主要包括攻和防,讲解攻防的一些操作和注意事项。
课程目录
第1章: 认识CTF
课时 1 : CTF的过去篇
课时 2 : CTF的现在篇
课时 3 : CTF的未来篇
第2章: Web篇基础知识
课时 4 : 了解HTTP网络协议
课时 5 : Linux必备系统命令
课时 6 : Windows必备系统命令(一)
课时 7 : Windows必备系统命令(二)
课时 8 : 数据库必备基础操作
课时 9 : Metasploit使用基础
课时 10 : python语言基础(一)
课时 11 : python语言基础(二)
课时 12 : 第9课时-Python Requests模块学习
第3章: Web安全测试
课时 13 : 信息收集篇
课时 14 : SQL注入篇
课时 15 : XSS篇
课时 16 : 文件上传篇
课时 17 : 文件包含
课时 18 : webshell使用篇
课时 19 : 命令代码执行篇
第4章: 夺旗实战篇
课时 20 : 实验环境准备
课时 21 : SSH私钥泄露
课时 22 : SSH服务测试
课时 23 : SMB信息泄露
课时 24 : FTP服务后门利用
课时 25 : SQL注入get型
课时 26 : SQL注入POST参数以及注入http报文
课时 27 : SSL注入
课时 28 : 目录遍历
课时 29 : 暴力破解
课时 30 : 命令执行
课时 31 : 命令注入
课时 32 : 综合测试
第5章: 课程总结
课时 33 : 课程总结