课程安排:
基础知识
第1天
密码学
编码
古典密码
现代密码
真题解析
第2天
JAVA编程基础
语法
架构
常见函数
第3天
CTF杂项上
文件操作与隐写
图片隐写
第4天
CTF杂项下
压缩文件处理
流量取证技术
第5天
逆向技术
逆向概术
逆向分析
第6天
PWN上
PWN基础
栈相关漏洞
堆相关漏洞
第7天
PWN下
格式化字符串漏洞
整型漏洞
逻辑漏洞
Web漏洞
第8天
信息搜集
子域名收集
同备案查询
C段查询
旁站查询
代码托管网站查询
第9天
Web安全基础
Web服务器介绍
HTTP协议详解
OEASP Top 10 介绍
对应CTF中Web试题解析
目录遍历漏洞
第10天
文件上传漏洞
文件上传漏洞js绕过
文件上传漏洞MINE-Type绕过
文件上传漏洞扩展名绕过
文件上传漏洞00截断
文件上传漏洞修改文件头绕过
第11天
SQL注入
SQL注入基础知识
SQL注入实战演练
SQL注入工具使用
SQL注入防御措施
第12天
命令执行漏洞
PHP命令执行
PHP代码执行
PHP动态函数调用
PHP函数代码执行漏洞
第13天
提权
了解提权
简单提权
Mysql提权
03/08溢出提权
第14天
XSS
XSS介绍
XSS类型
payload构造
XSS filter绕过
Cookie的获取及使用
XSS漏洞挖掘
XSS防御
第15天
文件包含漏洞
初识文件包含
本地文件包含
远程文件包含
PHP伪协议
防御文件包含
第16天
CSRF
SSRF
CSRF原理
CSRF实战
SSRF原理
SSRF实战
第17天
条件竞争
XXE
条件竞争原理
条件竞争实例
XXE原理
XXE实战
第18天
SSTI服务端模板注入
SSTI服务端模板注入原理
SSTI服务端模板注入实战
相关试试题讲解
中间件
第19天
中间件基础1
Apache安装使用
jboss中间件安装配置
NGINX安装使用
Tomcat安装使用
第20天
中间件基础2
WebLogic Server安装与配置
控制台管理
命令行管理
配置JDBC
配置JMS
代码审计
第21天
PHP
PHP代码基础
PHP代码审计
第22天
JAVA
JAVA编程基础
JAVA代码审计
第23天
Python
Python编程基础
Python代码审计
第24天
ASP.NET
ASP.NET编程基础
ASP.NET代码审计
第25天
JavaScript
JavaScript基础
JavaScript审计
应用程序
第26天
应用程序上
APP逆向
APP接口获取
第27天
应用程序下
PC客户端内存欺骗
逻辑漏洞及接口获取
后渗透
第28天
WebShell提权
第29天
端口转发代理
MSF使用
第30天
常见语言反序列化漏洞
第31天
数据库漏洞及不当配置
远程溢出漏洞
第32天
域渗透
横向渗透
社会工程学
第33天
社会工程学
基础信息获取、信息整理、社工库、邮件伪造、短信伪造、无线热点、二维码、钓鱼网站
近源渗透
第34天
近源渗透
无线破解
WiFi抓包
路由器WPS漏洞
无线钓鱼
NFC/RFID/BLE/ZigBee攻击
BadUSB制作与使用
