课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。

课程内容强调实战性、实时性、对抗性，可以综合考量竞赛队的渗透能力和防护能力。借助安全竞赛专家及行业专家实战经验，将真实网络安全防护设备设施加入抽象的网络环境中，模拟政府、企业、院校等单位的典型网络结构和配置，开展的人人对抗的竞赛方式，考验参赛者多方面的能力。
培训相关
两周线上直播课程，每周一到周五19:00-22:00；课后录播供学员复习。

课程大纲

第一天
    解CTF概念以及常见的题型与分类
    常见CTF信息收集、敏感文件泄露脚本分享
    结合所学对网鼎杯青龙组赛题进行剖析
    代码审计
第二天
    代码审计高阶篇
第三天
    自动化脚本编写
    PHP反序列化漏洞
    JAVA反序列化漏洞原理剖析
第四天
    反序列化高阶篇
    实战网鼎杯Java-fastjson反序列化构造
第五天
    ThinkPHP、Struts2RCE漏洞利用
    Shiro反序列化漏洞分析与利用
    SSRF打内网redis
    Docker逃逸
第六天
    常见编码传统加密介绍
    对称算法介绍
    非对称加密算法介绍
第七天
    共模攻击
    低解密指数攻击
    低加密指数广播攻击
    RSA常见脚本编写
第八天
    隐写
    脑洞层面
    内存取证
第九天
    Pwn环境准备
    IDA工具介绍

第十天
    栈溢出理论知识
    栈溢出赛题实战