您好,欢迎来到诺达名师!
客服热线:18898361497

当前位置: 首页 > 职业素养 > 办公技能 > CTF预备队员培训计划

刘道军

CTF预备队员培训计划

刘道军 / 微软学习中心授权金牌认证讲师

课程价格: 具体课酬和讲师商量确定

常驻地: 武汉

预定该课 下载课纲

咨 / 询 / 热 / 线 18898361497

在线咨询

课程大纲

课程安排:

网络基础知识

第1天

网络基础

TCP/IP模型

局域网和广域网原理

TCP\UDP\IP原理

路由器与交换机原理

网络与信息系统架构

操作系统基础

第2天

Windows操作系统

Windows用户和组管理

Windows文件系统

Windows性能和日志管理

第3天

Windows操作系统

Windows服务器配置之DNS

Windows服务器配置之IIS

Windows服务器配置之AD

第4天

Linux操作系统

管理文件和目录

管理磁盘和文件系统

Linux软件包管理

Linux网络配置

第5天

Linux操作系统

Linux用户和组管理

Linux日志管理

Linux服务器配置之DNS

Linux服务器配置之Web

数据库基础

第6天

SQL基础1

检索数据使用SQL语句

限制和排序数据

使用函数

多表查询

子查询

第7天

SQL基础2

使用DDL建立与管理表

建立其他对象

操纵数据

高级子查询

报表高级分组函数

层次查询

中间件

第8天

中间件基础1

Apache安装使用

jboss中间件安装配置

NGINX安装使用

Tomcat安装使用

第9天

中间件基础2

WebLogic Server安装与配置

控制台管理

命令行管理

配置JDBC

配置JMS

Web应用漏洞

第10天

Web安全基础

Web服务器介绍

HTTP协议详解

OEASP Top 10 介绍

对应CTF中Web试题解析

目录遍历漏洞

第11天

文件上传漏洞

文件上传漏洞js绕过

文件上传漏洞MINE-Type绕过

文件上传漏洞扩展名绕过

文件上传漏洞00截断

文件上传漏洞修改文件头绕过

第12天

SQL注入

SQL注入基础知识

SQL注入实战演练

SQL注入工具使用

SQL注入防御措施

第13天

命令执行漏洞

PHP命令执行

PHP代码执行

PHP动态函数调用

PHP函数代码执行漏洞

第14天

提权

了解提权

简单提权

Mysql提权

03/08溢出提权

第15天

XSS

XSS介绍

XSS类型

payload构造

XSS filter绕过

Cookie的获取及使用

XSS漏洞挖掘

XSS防御

第16天

文件包含漏洞

初识文件包含

本地文件包含

远程文件包含

PHP伪协议

防御文件包含

逆向技术PWN

第17天

二进制文件

汇编基础

从源代码到可执行文件

ELF文件格式

静态链接

动态链接

CPU架构与指令集

操作模式

第18天

分析环境搭建

分析工具

虚拟机环境

Docker环境

IDAPro104

Radare2

GDB

其他常用工具

第19天

漏洞利用开发

hellcode开发

Pwntools

zio

整数安全

计算机中的整数

整数安全漏洞

第20天

格式化字符串

格式化输出函数

格式化字符串漏洞

栈溢出与ROP

栈溢出原理

返回导向编程

第21天

堆利用

TCache机制

fastbin二次释放

houseofspirit

不安全的unlink

off-by-one

houseofeinherjar

overlappingchunks

houseofforce

unsortedbin与largebin攻击

第22天

Pwn技巧

one-gadget

通用gadget及Return-to-csu

劫持hook函数

利用DynELF泄露函数地址

SSPLeak

利用environ泄露栈地址

利用_IO_FILE结构

利用vsyscall

密码学

第23天

密码学

编码

古典密码

现代密码

真题解析

隐写术

第24天

隐写术上

文件操作与隐写

图片隐写

第25天

隐写术下

压缩文件处理

流量取证技术

代码审计

第26天

PHP编程基础

PHP代码基础

第27天

PHP代码审计

PHP代码审计

第28天

JAVA编程基础

JAVA编程基础

第29天

JAVA代码审计

JAVA代码审计

第30天

Python编程基础

Python编程基础

第31天

Python代码审计

Python代码审计

上一篇: Word实战排版精粹:深度版 下一篇:CTF正式学员进阶

下载课纲

X
""