【预售】CTF训练营-Web篇,全方位立体化学习!
微软被黑客攻击泄露源代码、巴西国库遭勒索软件攻击…近年来,这些“爆炸”新闻,无一不与网络安全息息相关。
根据网络安全产业人才发展报告(2021年版),全国每年才输送约3W人才,这远远是不够的。尤其是复工复产的后疫情时代,企业对网络安全人才的需求随之升温,缺口极高!各大公司不得不用高新来吸引人才。
其中,Web安全方向的人才需求量是非常大的。可以面试渗透测试工程师、安全运维工程师、安全服务工程师等岗位,需求量大、工作机会多!
如何全方位、立体化地学习Web安全,提升安全综合能力和行业竞争力?
看雪最新推出的体系课必能助你一臂之力
《CTF训练营-Web篇》
课程简介
本课程面向希望在Web方向发展的学员,旨在通过由浅入深的课程帮助学员掌握系统化的Web安全知识和良好的解题能力。
由于是体系课,我们将系统化的来学习,因此讲师将本课程分为4个阶段!
第一阶段(入门篇):学习CTF中Web安全需要掌握的最基本的知识、对PHP应用的一类漏洞进行讲解、完成对PHP语言的基础学习。
第二阶段(基础篇):完成对Web安全中一个十分经典,在CTF竞赛中出镜率也极高的Web漏洞的学习——SQL注入。
第三阶段(进阶篇):对一些常见的Web漏洞学习,包括命令/代码执行、文件上传和文件包含。
第四阶段(强化篇):对那些喜欢在难题中出现的考点进行系统化的学习,包括PHP反序列化、SSRF、XXE等,
课程会将理论和实践相结合,帮助学员最大化地完成课程目标。
课程收获
掌握Web安全学习方法
具备参与各大线上或线下比赛的能力
体系化的Web安全知识
知识体系/目录
第1章 Web安全概览(试看)
视频1-1 什么是WEB
视频1-2 什么是WEB安全
视频1-3 如何开始学习WEB安全
第2章 工具介绍与环境搭建
视频2-1 PHP环境搭建与PHPStudy
视频2-2 Java环境搭建、Burpsuite抓包与HTTP
视频2-3 Python环境搭建、Dirsearch与SQLMap
第2周:Web渗透测试的灵魂:信息搜集
视频1-1 什么是渗透测试
视频1-2 信息搜索要做些什么
视频1-3 信息搜集工具与技巧一览
第2章 CTF中的信息搜集
视频1-1 信息搜集在CTF中的体现
视频1-2 CTF中做题的CheckList
视频1-3 信息搜集相关习题精解
第1章 PHP与黑魔法(一)
视频1-1 入门PHP
视频1-2 弱类型概念与strcmp问题
视频1-3 哈希弱比较问题
视频1-4 is_numeric弱比较问题
视频1-5 json_decode弱比较问题
视频1-6 intval函数问题
视频1-7 preg_match函数问题
视频2-1 函数与get_defined_vars函数
视频2-2 课时6-2extract函数变量覆盖
视频2-3 3parse_str变量覆盖
视频2-4 $变量覆盖
视频2-5 内置类简单介绍
视频2-6 请求参数解析问题
第4周:SQL注入基础(一)原理与回显注入方式
第1章 SQL基础与SQLi原理
视频1-1 MySQL简介
视频1-2 MySQL基础_语法_函数_数据库
视频1-3 使用PHP代码与MySQL联动
视频1-4 使用PHP操作数据库
视频1-5 SQLi原理
第2章 SQLi基础、联合注入和报错注入
视频2-1 SQLi相关函数补充
视频2-2 SQLi全局变量补充与information_schema库操作
视频2-3 字符-数字型注入
视频2-4 联合注入
视频2-5 大整数报错和Xpath报错注入
视频2-6 主键重复报错注入
体系课福利
1、进群1v1指导
2、每章作业实战
3、课上自由答疑互动
课程预售
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 腾讯数据库TDSQL获得世界第一 速度领先2倍!
- TDSQL腾讯云企业级分布式数据库
- 微服务就是一个大泥潭!
- 小天才“涉黄涉暴”?儿童智能产品应该如何把关内容服务?
- B站回应“2 亿余条用户信息疑似泄露”;iPhone 14 Pro紫色渲染图曝光;罗永浩官宣新创业公司名字|极客头条
- “因为内存泄漏,我的 M1 MacBook Pro 瘫痪了”
- CentOS 已死,代替品 Rocky Linux 获得重生!
- 乔布斯首份手写求职信再次被拍卖
- 区块链生态系统将崩溃、Rust 超越 Go、无服务器成主导,这十大计算机预测将成真?
- 产品经理与程序员段子都是从哪来的
- 小米11 体验报告:新十年,料很足
- 震惊!程序员一夜赚1W,没想到他就做了这个..........