课程介绍
注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1 图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。
课程内容强调实战性、实时性、对抗性,可以综合考量竞赛队的渗透能力和防护能力。借助安全竞赛专家及行业专家实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业、院校等单位的典型网络结构和配置,开展的人人对抗的竞赛方式,考验参赛者多方面的能力。
培训相关
两周线上直播课程,每周一到周五19:00-22:00;课后录播供学员复习。
课程大纲
第一天
解CTF概念以及常见的题型与分类
常见CTF信息收集、敏感文件泄露脚本分享
结合所学对网鼎杯青龙组赛题进行剖析
代码审计
第二天
代码审计高阶篇
第三天
自动化脚本编写
PHP反序列化漏洞
JAVA反序列化漏洞原理剖析
第四天
反序列化高阶篇
实战网鼎杯Java-fastjson反序列化构造
第五天
ThinkPHP、Struts2RCE漏洞利用
Shiro反序列化漏洞分析与利用
SSRF打内网redis
Docker逃逸
第六天
常见编码传统加密介绍
对称算法介绍
非对称加密算法介绍
第七天
共模攻击
低解密指数攻击
低加密指数广播攻击
RSA常见脚本编写
第八天
隐写
脑洞层面
内存取证
第九天
Pwn环境准备
IDA工具介绍
第十天
栈溢出理论知识
栈溢出赛题实战