安全牛课堂CTF从入门到提升价值499元-小月博客

安全牛课堂CTF从入门到提升价值499元

课程介绍：

本套课程来自安全牛课堂由andog主讲的：CTF从入门到提升官网售价499元。

随着国内外大规模APT攻击事件的愈发升级、WannaCry病毒席卷全球、CIA/NSA等核武器级工具持续曝光，网络安全已经成为全球焦点，本课程涉及CTF中WEB、MISC、Crypto三个方向从最基础的漏洞原理讲起，并配合实际例题，让大家在系统的学习过程中学到能够运用到具体工作中的技术，再结合大型赛事中较难的题目进行讲解复现，进一步提升技能、拓展思路，实现由点到面的突破,全面提升逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等。

课程大纲：

001.CTF简介_宽字节注入
002.约束条件的安全测试_报错注入
003.基于时间盲注的部分相关函数”
004.基于时间盲注的相关例题以及报错注入题的盲注解法
005.部分截取函数及bool型盲注相关例题
006.order_by的注入及相关例题
007.insert等数据表相关操作的注入及例题
008.desc相关例题以及其他的一些补充
009.文件上传_js、mime、黑名单校验以及相关例题讲解
010.文件包含_常见文件包含情况以及zip、phar相关问题*
011.文件上传_白名单、内容校验、竞争上传
012.文件包含_filter和input伪协议、日志文件、session的相关问题
013.文件包含_session_upload_progress_enable以及例题详解
014.session相关例题及远古截断、利用phpinfo包含临时文件相关问题
015.自包含、php7SegmentFault及相关例题”
016.代码执行相关函数以及简单例题讲解”
017.命令执行相关函数及各类命令执行绕过技巧讲解
018.命令执行无回显的判断方法及dnslog相关例题的讲解& )
019.15位、7位可控字符下的任意命令执行(注意)
020.5位、4位可控字符下的任意命令执行
021.无数字字母的命令执行及相关例题
022.反序列化的基本概念、魔术方法及相关例题讲解!
023.序列化的一些注意点、php%20bug%2072663及对应例题讲解
024.session序列化相关问题及例题、以及phar序列化的讲解
025.ssrf介绍、相关php函数及demo演示
026.ip限制绕过及gopher对redis的利用讲解
027.gopher对mysql的利用及例题讲解
028.xml、dtd及blind%20xxe基础讲解
029.常规xxe、blind%20xxe例题讲解
030.弱类型相关要点及md5相关例题讲解
031.弱类型相关函数及例题讲解
032.变量覆盖问题及简单例题讲解
033.空白符相关例题讲解
034.伪随机数相关文件及例题讲解
035.伪随机数相关例题讲解、运算符优先级及parse_url相关问题
036.escapeshellarg和%20%20escapeshellcmd缺陷及例题讲解