当前位置: 首页 > 职业素养 > 办公技能 > CTF预备队员培训计划
课程安排:
网络基础知识
第1天
网络基础
TCP/IP模型
局域网和广域网原理
TCP\UDP\IP原理
路由器与交换机原理
网络与信息系统架构
操作系统基础
第2天
Windows操作系统
Windows用户和组管理
Windows文件系统
Windows性能和日志管理
第3天
Windows操作系统
Windows服务器配置之DNS
Windows服务器配置之IIS
Windows服务器配置之AD
第4天
Linux操作系统
管理文件和目录
管理磁盘和文件系统
Linux软件包管理
Linux网络配置
第5天
Linux操作系统
Linux用户和组管理
Linux日志管理
Linux服务器配置之DNS
Linux服务器配置之Web
数据库基础
第6天
SQL基础1
检索数据使用SQL语句
限制和排序数据
使用函数
多表查询
子查询
第7天
SQL基础2
使用DDL建立与管理表
建立其他对象
操纵数据
高级子查询
报表高级分组函数
层次查询
中间件
第8天
中间件基础1
Apache安装使用
jboss中间件安装配置
NGINX安装使用
Tomcat安装使用
第9天
中间件基础2
WebLogic Server安装与配置
控制台管理
命令行管理
配置JDBC
配置JMS
Web应用漏洞
第10天
Web安全基础
Web服务器介绍
HTTP协议详解
OEASP Top 10 介绍
对应CTF中Web试题解析
目录遍历漏洞
第11天
文件上传漏洞
文件上传漏洞js绕过
文件上传漏洞MINE-Type绕过
文件上传漏洞扩展名绕过
文件上传漏洞00截断
文件上传漏洞修改文件头绕过
第12天
SQL注入
SQL注入基础知识
SQL注入实战演练
SQL注入工具使用
SQL注入防御措施
第13天
命令执行漏洞
PHP命令执行
PHP代码执行
PHP动态函数调用
PHP函数代码执行漏洞
第14天
提权
了解提权
简单提权
Mysql提权
03/08溢出提权
第15天
XSS
XSS介绍
XSS类型
payload构造
XSS filter绕过
Cookie的获取及使用
XSS漏洞挖掘
XSS防御
第16天
文件包含漏洞
初识文件包含
本地文件包含
远程文件包含
PHP伪协议
防御文件包含
逆向技术PWN
第17天
二进制文件
汇编基础
从源代码到可执行文件
ELF文件格式
静态链接
动态链接
CPU架构与指令集
操作模式
第18天
分析环境搭建
分析工具
虚拟机环境
Docker环境
IDAPro104
Radare2
GDB
其他常用工具
第19天
漏洞利用开发
hellcode开发
Pwntools
zio
整数安全
计算机中的整数
整数安全漏洞
第20天
格式化字符串
格式化输出函数
格式化字符串漏洞
栈溢出与ROP
栈溢出原理
返回导向编程
第21天
堆利用
TCache机制
fastbin二次释放
houseofspirit
不安全的unlink
off-by-one
houseofeinherjar
overlappingchunks
houseofforce
unsortedbin与largebin攻击
第22天
Pwn技巧
one-gadget
通用gadget及Return-to-csu
劫持hook函数
利用DynELF泄露函数地址
SSPLeak
利用environ泄露栈地址
利用_IO_FILE结构
利用vsyscall
密码学
第23天
密码学
编码
古典密码
现代密码
真题解析
隐写术
第24天
隐写术上
文件操作与隐写
图片隐写
第25天
隐写术下
压缩文件处理
流量取证技术
代码审计
第26天
PHP编程基础
PHP代码基础
第27天
PHP代码审计
PHP代码审计
第28天
JAVA编程基础
JAVA编程基础
第29天
JAVA代码审计
JAVA代码审计
第30天
Python编程基础
Python编程基础
第31天
Python代码审计
Python代码审计
