随着网络安全上升到国家战略层面,直接或间接的促进了各种CTF比赛的兴起。一部电视剧“亲爱的,热爱的”让很多喜欢网络安全的朋友纷纷热血沸腾。有很多还没有入门网络安全的朋友苦苦的找不到学习的方法,久久的门外徘徊。《CTF Web篇从入门到精英》这么课程就是为了解决大多数还没有入门的小白,从基础开始讲解,再到答题步步深入。本课程第一部分是对课程的一个介绍,对CTF的一个介绍。第二部分是必备基础知识,包括基础的Linux,Windows,SQL等等。第三部分是对web安全测试的一些讲解,漏洞原理的分析。第四部分是在web线上答题的一些技巧,方法以及案例,第五部分是线下AWD比赛案例讲解,主要包括攻和防,讲解攻防的一些操作和注意事项。
通过本次课程的学习,读者可以了解并掌握以下内容。
(1)对CTF比赛有一个初步的认识和理解。
(2)对CTF比赛的分类更加的清晰明了
(3)对答题类的CTF可以自己独立的思考,并掌握不同类型题目的答题思路和方法。
(4)对AWD线下比赛的一些规则进行了解,并且掌握攻防的思路。
(5)可以组队或者个人参加各种线上或线下的比赛。
学习目录:
1 CTF的过去篇.mp4
2 CTF的现在篇.mp4
3 CTF的未来篇.mp4
4 了解HTTP网络协议.mp4
5 Linux必备系统命令.mp4
6 Windows必备系统命令(一).mp4
7 Windows必备系统命令(二).mp4
8 数据库必备基础操作.mp4
9 Metasploit使用基础.mp4
10 python语言基础(一).mp4
11 python语言基础(二).mp4
12 第9课时-Python Requests模块学习.mp4
13 信息收集篇.mp4
14 SQL注入篇.mp4
15 XSS篇.mp4
16 文件上传篇.mp4
17 文件包含.mp4
18 webshell使用篇.mp4
19 命令代码执行篇.mp4
20 实验环境准备.mp4
21 SSH私钥泄露.mp4
22 SSH服务测试.mp4
23 SMB信息泄露.mp4
24 FTP服务后门利用.mp4
25 SQL注入get型.mp4
26 SQL注入POST参数以及注入http报文.mp4
27 SSL注入.mp4
28 目录遍历.mp4
29 暴力破解.mp4
30 命令执行.mp4
31 命令注入.mp4
32 综合测试.mp4
33 课程总结.mp4
教程中所用到的工具 如下
MYSQL.zip
VMware15.zip
工具.zip
工具_2.zip
工具包.zip
评论0