|
CTF实战演练 一、课程说明: 本课程围绕CTF夺旗赛的知识点,讲解了信息收集技巧、Web安全及常利用的漏洞技术、隐写术及编码加密等知识点,每个知识点配以往期CTF试题讲解,使学员乐在学习,学以致用! 二、课程大纲: 1、信息搜集 ² 子域名收集 ² 同备案查询 ² C段查询 ² 旁站查询 2、Web安全基础 ² Web服务器介绍 ² HTTP协议详解 ² OEASP Top 10 介绍 ² 对应CTF中Web试题解析 3、Web漏洞利用 ² SQL注入漏洞利用(get\post) ² 特权绕过漏洞 ² 目录遍历漏洞 ² 文件上传漏洞 ² 命令执行漏洞 ² XSS漏洞 ² SSRF漏洞 ² 相应CTF试题解析 4、隐写术 ² 附加隐写 ² 附加隐写(隐藏文件) ² EXIF隐写 ² LSB隐写 ² 盲水印隐写 5、加密与编码 ² 进制转换 ² Python中的字符串格式化 ² 洛谷-进制转换 ² ASCII码 ² 文本文件与二进制文件开始学习 ² 中文编码和Unicode编码 ² UTF-8编码 ² Base64编码 ² URL编码
| 
