【9折预售中】CTF训练营-Web篇,全方位立体化学习!
微软被黑客攻击泄露源代码、巴西国库遭勒索软件攻击…近年来,这些“爆炸”新闻,无一不与网络安全息息相关。
根据网络安全产业人才发展报告(2021年版),全国每年才输送约3W人才,这远远是不够的。尤其是复工复产的后疫情时代,企业对网络安全人才的需求随之升温,缺口极高!各大公司不得不用高新来吸引人才。
其中,Web安全方向的人才需求量是非常大的。可以面试渗透测试工程师、安全运维工程师、安全服务工程师等岗位,需求量大、工作机会多!
如何全方位、立体化地学习Web安全,提升安全综合能力和行业竞争力?
看雪最新推出的体系课必能助你一臂之力
《CTF训练营-Web篇》
课程简介
本课程面向希望在Web方向发展的学员,旨在通过由浅入深的课程帮助学员掌握系统化的Web安全知识和良好的解题能力。
由于是体系课,我们将系统化的来学习,因此讲师将本课程分为4个阶段!
第一阶段(入门篇):学习CTF中Web安全需要掌握的最基本的知识、对PHP应用的一类漏洞进行讲解、完成对PHP语言的基础学习。
第二阶段(基础篇):完成对Web安全中一个十分经典,在CTF竞赛中出镜率也极高的Web漏洞的学习——SQL注入。
第三阶段(进阶篇):对一些常见的Web漏洞学习,包括命令/代码执行、文件上传和文件包含。
第四阶段(强化篇):对那些喜欢在难题中出现的考点进行系统化的学习,包括PHP反序列化、SSRF、XXE等,
课程会将理论和实践相结合,帮助学员最大化地完成课程目标。
课程收获
掌握Web安全学习方法
具备参与各大线上或线下比赛的能力
体系化的Web安全知识
知识体系/目录
第1章 Web安全概览(试看)
视频1-1 什么是WEB
视频1-2 什么是WEB安全
视频1-3 如何开始学习WEB安全
第2章 工具介绍与环境搭建
视频2-1 PHP环境搭建与PHPStudy
视频2-2 Java环境搭建、Burpsuite抓包与HTTP
视频2-3 Python环境搭建、Dirsearch与SQLMap
第2周:Web渗透测试的灵魂:信息搜集
视频1-1 什么是渗透测试
视频1-2 信息搜索要做些什么
视频1-3 信息搜集工具与技巧一览
第2章 CTF中的信息搜集
视频1-1 信息搜集在CTF中的体现
视频1-2 CTF中做题的CheckList
视频1-3 信息搜集相关习题精解
第1章 PHP与黑魔法(一)
视频1-1 入门PHP
视频1-2 弱类型概念与strcmp问题
视频1-3 哈希弱比较问题
视频1-4 is_numeric弱比较问题
视频1-5 json_decode弱比较问题
视频1-6 intval函数问题
视频1-7 preg_match函数问题
视频2-1 函数与get_defined_vars函数
视频2-2 课时6-2extract函数变量覆盖
视频2-3 3parse_str变量覆盖
视频2-4 $变量覆盖
视频2-5 内置类简单介绍
视频2-6 请求参数解析问题
第4周:SQL注入基础(一)原理与回显注入方式
第1章 SQL基础与SQLi原理
视频1-1 MySQL简介
视频1-2 MySQL基础_语法_函数_数据库
视频1-3 使用PHP代码与MySQL联动
视频1-4 使用PHP操作数据库
视频1-5 SQLi原理
第2章 SQLi基础、联合注入和报错注入
视频2-1 SQLi相关函数补充
视频2-2 SQLi全局变量补充与information_schema库操作
视频2-3 字符-数字型注入
视频2-4 联合注入
视频2-5 大整数报错和Xpath报错注入
视频2-6 主键重复报错注入
体系课福利
1、进群1v1指导
2、每章作业实战
3、课上自由答疑互动
课程预售
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- BlueHost和Hostwinds主机哪个好?
- 较为前沿的9个API安全工具
- 人物 | 王晶晶:守望相助,安全不能被“卡脖子”
- 火爆招生报名!《看雪安卓高级研修班(网课)-2023春季班》
- 在Z|斗象科技高薪诚招安全攻防架构师、资深售前工程师、大客户销售经理等人才
- 字节跳动正大量招聘芯片工程师或准备自研芯片;Google放缓招聘;Android 13 Beta 4发布|极客头条
- 记一次新型变种QakBot木马分析
- SSL证书有什么用
- CSDN 读书月来了!全场技术书籍低至 3.5 折起
- 如何成为一名更出色的开发者?
- X86 "将死"?RISC-V 正当立
- 1 元秒杀 1000+ 册爆款电子书,错过再等一年!