首个体系课重磅上线!从安全小白到主力Web选手就这么简单~
什么是CTF?
头戴式耳机?电竞座椅?炫酷的队服?灯光闪耀的舞台?座无虚席的观众?应该和王者荣耀之类的电竞游戏差不多吧,不怕大家笑话,小编没接触之前也是这么想的,可能是被韩商言鬼迷心窍了吧...
实际上,CTF不等同于电竞,不是玩游戏,也不是“玩物丧志”,一般是为了剧情需要,电视剧中的CTF比赛会被电竞化。CTF全称“Capture The Flag”,译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,现已成为全球范围网络安全圈流行的竞赛形式,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,被称为CTF赛场中的“世界杯” 。
CTF很重要吗?
是的,很重要。毫不夸张的说,CTF目前已经成为信息安全领域选拔人才、互相展示battle技能水平的重要平台了。
首先,从国家层面来说网络安全已上升至国家战略,我国网络安全人才缺口较大,通过CTF比赛选拔顶尖人才对于中国的互联网安全发展、实战人才培养起到了关键性的作用。
从企业角度来看,互联网巨头都有意识地通过比赛来寻觅优秀的网安人才,一些知名的互联网公司都有专门的网络安全部门、实验室,那里的员工多数有过CTF的参赛经历。很多企业实际上将CTF当成了自身社区推广和招聘策略的一部分,它能帮助企业识别潜力股。
从高校层面看,近几年越来越多的高校开设与网安有关的行业,很多高校联合创办各种CTF比赛,一方面通过比赛使校内学生获得技术上的切磋,另一方面也说明政府、国家都在大力推进。
最后,从个人角度出发,CTF是入门网络安全比较快的途径,不仅可以培养思维能力、快速学习能力、提高技术能力和不怕困难的心态,还能集结、认识一群志趣相投的朋友,共同进步。
通往顶级CTF选手的道路是漫长且孤独的。CTF偏重于实践,仅靠读书、学一门课是远远不够的,很多坑得跳了才知道!它需要足够的兴趣和精力,不停地做题、实战、锻炼,并没有捷径可走。
但是对于初学者来说,缺少入门指引就会感到迷茫,不知道去做什么题,也不知道去学什么,怎么学,通过什么方式学?
CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。Web是CTF竞赛的主要题型,web的题型非常多,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造,可以说题目环境比较接近真实环境。更重要的是Web类大小公司都有招聘需求,易找工作。
那么作为一个初次接触CTF-Web的新手,如何在各大赛事中崭露头角,赢得一席之地呢?
看雪最新推出的体系课必能助你一臂之力
《CTF训练营-Web篇》
课程简介
本课程面向希望在CTF Web方向发展的选手,旨在通过由浅入深的课程帮助学员掌握系统化的Web安全知识和良好的解题能力。
由于是体系课,我们将系统化的来学习,因此讲师将本课程分为4个阶段,带大家由安全小白进阶成为web主力选手。
第一阶段(入门篇):在第一阶段,我们学习CTF中Web安全需要掌握的最基本的知识,通过这些内容的学习,同学们将完成对Web安全学习的入门;此外,我们将对PHP应用的一类漏洞进行讲解,在学习此类漏洞的同时完成对PHP语言的基础学习,为后续的进阶学习打下良好的基础。
第二阶段(基础篇):在第二阶段,我们将完成对Web安全中一个十分经典,在CTF竞赛中出镜率也极高的Web漏洞的学习——SQL注入。借由本阶段的课程,我们将系统地学习SQL注入的方方面面,相信经过本阶段的学习,同学们将成为解答SQL注入类赛题的好手。
第三阶段(进阶篇):本阶段开始,我们将步入对一些常见的Web漏洞的学习旅程,包括命令/代码执行、文件上传和文件包含。相较于其他较为复杂的、经常作为难题出题点的漏洞,这些漏洞将会更为友好一些。所谓“千里之行始于足下”,我们没法一口吃成胖子,在经过了SQL注入的学习之后,相信同学们对Web安全已经有了自己的一些理解,但还是不够,为了成为一名真正的合格的Web安全选手,我们还需要更多积累。相信学习完这些知识点后,你将拿到那张Web进阶之旅的门票。
第四阶段(强化篇):恭喜您,在经过之前三个阶段的学习后,你已经可以开始下一阶段的进阶之旅了。在本阶段,我们将对那些喜欢在难题中出现的考点进行系统化的学习,包括PHP反序列化、SSRF、XXE等,经过本阶段的学习,你将正式拥有成为一名合格的、有着成为战队主力潜力的Web选手。
课程会将理论和实践相结合,帮助学员最大化地完成课程目标。
课程收获
掌握Web安全学习方法
具备参与各大线上或线下比赛的能力
体系化的Web安全知识
适合人群
对Web安全感兴趣、掌握学习方法的入门新手
渴望更多积累、有勇气踏上Web进阶之旅的高手
不甘于”合格“称号,期望成为战队主力的Web选手
知识体系/目录
部分章节可免费试看
《CTF训练营-Web篇》
扫码免费试看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- Dioxus由DioxusLabs开发的全栈应用框架 旨在简化跨平台应用的开发。
- SeekAll:AI聚合搜索浏览器扩展插件
- NetMount一站式统一管理,轻松挂载云存储
- 自学编程,从月薪500到年薪150万,46岁程序员的IT成长之路
- 活动 | 5.19 Akamai零信任专题研讨会
- 自动写代码神器?竟然还有这东西!
- 喜报!又拍云入选 SegmentFault 思否 2021 年度技术团队
- 腾讯整治扫码点餐强制关注公众号;含3.5亿美元的比特币密钥硬盘被当垃圾扔掉;Apache Log4j 2.17.0发布|极客头条
- 在Z | Amber Group(40K/月16薪)诚招数据安全治理工程师
- Doge.jpg 的背后是什么,你知道么?
- 征文|杨文斌:零信任之个人理解与实践
- 常说的「缓存穿透」和「击穿」是什么