您好,欢迎来到诺达名师!
客服热线:18898361497

当前位置: 首页 > 职业素养 > 办公技能 > CTF正式学员进阶

刘道军

CTF正式学员进阶

刘道军 / 微软学习中心授权金牌认证讲师

课程价格: 具体课酬和讲师商量确定

常驻地: 武汉

预定该课 下载课纲

咨 / 询 / 热 / 线 18898361497

在线咨询

课程大纲

课程安排:

基础知识

第1天

密码学

编码

古典密码

现代密码

真题解析

第2天

JAVA编程基础

语法

架构

常见函数

第3天

CTF杂项上

文件操作与隐写

图片隐写

第4天

CTF杂项下

压缩文件处理

流量取证技术

第5天

逆向技术

逆向概术

逆向分析

第6天

PWN上

PWN基础

栈相关漏洞

堆相关漏洞

第7天

PWN下

格式化字符串漏洞

整型漏洞

逻辑漏洞

Web漏洞

第8天

信息搜集

子域名收集

同备案查询

C段查询

旁站查询

代码托管网站查询

第9天

Web安全基础

Web服务器介绍

HTTP协议详解

OEASP Top 10 介绍

对应CTF中Web试题解析

目录遍历漏洞

第10天

文件上传漏洞

文件上传漏洞js绕过

文件上传漏洞MINE-Type绕过

文件上传漏洞扩展名绕过

文件上传漏洞00截断

文件上传漏洞修改文件头绕过

第11天

SQL注入

SQL注入基础知识

SQL注入实战演练

SQL注入工具使用

SQL注入防御措施

第12天

命令执行漏洞

PHP命令执行

PHP代码执行

PHP动态函数调用

PHP函数代码执行漏洞

第13天

提权

了解提权

简单提权

Mysql提权

03/08溢出提权

第14天

XSS

XSS介绍

XSS类型

payload构造

XSS filter绕过

Cookie的获取及使用

XSS漏洞挖掘

XSS防御

第15天

文件包含漏洞

初识文件包含

本地文件包含

远程文件包含

PHP伪协议

防御文件包含

第16天

CSRF

SSRF

CSRF原理

CSRF实战

SSRF原理

SSRF实战

第17天

条件竞争

XXE

条件竞争原理

条件竞争实例

XXE原理

XXE实战

第18天

SSTI服务端模板注入

SSTI服务端模板注入原理

SSTI服务端模板注入实战

相关试试题讲解

中间件

第19天

中间件基础1

Apache安装使用

jboss中间件安装配置

NGINX安装使用

Tomcat安装使用

第20天

中间件基础2

WebLogic Server安装与配置

控制台管理

命令行管理

配置JDBC

配置JMS

代码审计

第21天

PHP

PHP代码基础

PHP代码审计

第22天

JAVA

JAVA编程基础

JAVA代码审计

第23天

Python

Python编程基础

Python代码审计

第24天

ASP.NET

ASP.NET编程基础

ASP.NET代码审计

第25天

JavaScript

JavaScript基础

JavaScript审计

应用程序

第26天

应用程序上

APP逆向

APP接口获取

第27天

应用程序下

PC客户端内存欺骗

逻辑漏洞及接口获取

后渗透

第28天

WebShell提权

第29天

端口转发代理

MSF使用

第30天

常见语言反序列化漏洞

第31天

数据库漏洞及不当配置

远程溢出漏洞

第32天

域渗透

横向渗透

社会工程学

第33天

社会工程学

基础信息获取、信息整理、社工库、邮件伪造、短信伪造、无线热点、二维码、钓鱼网站

近源渗透

第34天

近源渗透

无线破解

WiFi抓包

路由器WPS漏洞

无线钓鱼

NFC/RFID/BLE/ZigBee攻击

BadUSB制作与使用

上一篇: CTF预备队员培训计划 下一篇:网络安全

下载课纲

X
Baidu
map
""