FreeBuf&賽寧XMan推出系列【精品公開課】| 冠軍選手幫你把CTF知識點各個擊破
CTF 是 Capture The Flag 的簡稱,中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。其大致流程是,參賽團隊之間透過各種攻擊手法,率先從主辦方給出的比賽環境中得到一串具有一定格式的字串或其他內容,並將其提交給主辦方,從而奪得分數。這個欄位叫做 flag,其形式一般為 flag{xxxxxxxx},提交到裁判機就可以得分。
入門滲透,摩拳擦掌,迫切的需要練手。苦於初入門的童鞋學習滲透測試沒有一個對應的環境,而常見的靶機對於小白來說太過複雜,很容易不知如何下手。這個時候 CTF 就非常適合了,CTF是由多個型別題目組成,一個題目又有多個知識點相互糅合,相對來說目標性很強。如果想要體會到安全的成就感和趣味性,促進自己邊練邊學,CTF就是一個很好的選擇。
為了讓大家更好的瞭解CTF,找準學習方向,FreeBuf聯合XMan特訓營,邀請了多位CTF冠軍選手講師,結合近幾年比賽中出現的題目和比賽實戰經驗推出了本套適合CTF新手的匠心課程。
關於XMan
XMan特訓營始於2016年夏天,是由教育部高等學校教學指導委員會指導,XCTF國際聯賽發起、賽寧網安總體承辦。XMan特訓營一直秉承為在校大學生打造半公益網路安全學習平臺半公益的宗旨為網路安全輸送頂尖人才。XMan作為頂尖極客人才的第一步,特邀請國內頂級安全專家和頂尖戰隊成員授課,分WEB、PWN、移動安全、IOT安全等課程方向,幫助學員發掘自身優勢。自開辦以來,XMan特訓營湧現了許多讓萌新聞風喪膽的大佬!從XMan特訓營走出的各大戰隊主力隊員在XCTF聯賽各站選拔賽以及國內外各大網路安全競賽都有非常靚麗的表現,還有一波優秀營員晉升為XMan講師,一次次書寫了萌新CTFer的新篇章!
XMan特訓營邀請到歷屆優秀學員作為本次精品公開課的講師。他們已經從小白進階為大佬,現在由他們帶領大家從零開始學習。
本套課程專為初入門的同學定製
幫你更清晰的瞭解CTF,帶你入門
本套課程將於3月10日-3月20日陸續上線,課程分為四大板塊——WEB安全、逆向分析技術、PWN及密碼學基礎。講師均為各大CTF賽事冠軍選手 ,具有豐富的CTF培訓經驗。
使用者可根據自身需要,可單獨購買或組合購買。組合購買享更多優惠,四節單價共計¥183的課程,組合價僅需¥118,即可All In!無論是想成為CTF選手,還是未來的安全研究員,相信本套課程都會給予大家很大的幫助和力量。期待下一個冠軍就是你!
FreeBuf X XMan特訓營《冠軍選手幫你把CTF知識點各個擊破》第一期為大家帶來的是CTF之WEB安全入門。
隨著web應用在今天越來越廣泛,也是CTF奪旗競賽中的主要題型,題目涉及到常見的Web漏洞,諸如注入、XSS、檔案包含、程式碼執行、上傳等漏洞。今天就從web著手,認識CTF。對於剛剛入門學習的同學來說,面臨著各式各樣的學習資料。如何才能瞭解CTF,快速熟悉相關技能,找準學習方向。這便是本套課程的目的。透過本課程的學習,雖然不能讓大家秒變大佬,但是可以更快的熟悉,瞭解CTF中常見的web知識點。
講師介紹
5am3
kn0ck副隊長,3CTF特等獎,全國大學生資訊保安競賽一等獎;DDCTF2019 Web方向第二名(AK),擅長Web應用漏洞挖掘,內網滲透。
第二屆XMan夏令營及第三屆XMan冬令營學員
課程試聽
https://v.qq.com/x/page/c0931sdhvx7.html
課程大綱
一. CTF簡介
1. CTF-Web介紹
2. CTF中的常用工具
3. CTF中Web trick
二.Web安全 - 服務端漏洞
1. SQL隱碼攻擊與防禦
2. 程式碼執行
3. 檔案上傳
4. 命令執行
5. 檔案包含
6. 任意檔案下載
7. 認證與會話管理
三.Web安全 - 客戶端漏洞
1. XSS漏洞挖掘與利用
2. CSRF利用
3. 域、同源策略
4. jsonp以及CORS
5. 挑戰CSP以及沙箱
四.Web安全 - 程式碼審計
1. PHP程式碼審計
2. Python程式碼審計
五.Web安全 - 內網滲透
1. 資訊收集
2. 埠轉發&&邊界代理
3. MSF 內網滲透
4. 提權
5. 密碼抓取
六.Web安全 - AWD介紹
1. 簡介
2. 批次攻擊
3. 許可權維持
4. 防守
購課方式
本套課程可根據自身需要,可單獨購買或組合購買,組合購買享更高優惠!
《冠軍選手幫你把CTF知識點各個擊破》組合購買報名入口:
https://live.freebuf.com/detail/0b230d3e53b72179d78d204b72769a85
單獨購買需183元,組合價限時118元!
《CTF之WEB安全入門》單獨報名入口:
https://live.freebuf.com/detail/2075891288d288fd3092b5cb99c9de92
原價60.8元,限時55.8元!
課程預告
《CTF之逆向分析技術》
《CTF之PWN入門》
《CTF之密碼學基礎》
相關文章
- 初賽De各種各樣的知識點
- Stanford iOS10 公開課知識點(1)iOS
- Stanford iOS10 公開課知識點(3)iOS
- Stanford iOS10 公開課知識點(6)iOS
- 「課代表」幫你總結了全網最全的Redis知識點Redis
- Web前端開發精品課HTML CSS JavaScript基礎教程JavaScript部分知識點總結Web前端HTMLCSSJavaScript
- webpack4.0各個擊破(5)—— Module篇Web
- webpack4.0各個擊破(3)—— Assets篇Web
- webpack4.0各個擊破(1)—— html部分WebHTML
- webpack4.0各個擊破(7)—— plugin篇WebPlugin
- webpack4.0各個擊破(10)—— Integration篇Web
- webpack4.0各個擊破(9)—— karma篇Web
- webpack4.0各個擊破(2)—— CSS篇WebCSS
- 昨天講課時整理的幾個知識點
- 【魅族大賽技術公開課】移動應用開發技術精選-CSDN公開課-專題視訊課程
- 居家辦公如何破? “遠端易”幫你高效接入遠端辦公
- 深入理解微服務架構spring的各個知識點(面試必問知識點)微服務架構Spring面試
- 選機器學習課程怕踩雷?有人幫你選出了top 5優質課機器學習
- 谷歌推出基於AI的開源手勢識別演算法,可識別單手21個骨骼點谷歌AI演算法
- 資源 | 8張思維導圖幫你梳理深度學習&機器學習多個知識點深度學習機器學習
- redis系列2知識點概述Redis
- 前端知識點系列一:HTML前端HTML
- React Fiber原始碼逐個擊破系列-schedulerReact原始碼
- 【魅族大賽技術公開課】移動應用開發技術精選
- ubuntu點選知識積累Ubuntu
- 把一個平淡無奇的網站煥發青春你需要這五個幫手網站
- 初識python你應該知道的6個知識點!Python
- 明日開講!產業安全公開課DDoS防護專場直擊企業痛點產業
- 安全“高手”幫你把木馬殺個片甲不留
- JVM知識點掃盲系列(2)JVM
- 九寶老師公開課第3講:微信公眾號各介面功能演示-CSDN公開課-專題視訊課程
- 【譯】這44個 CSS 精選知識點你能在30 秒內給出答案嗎?CSS
- 儲存知識小課堂第四課,不選最好只選最對
- Oracle 選擇題知識點整理Oracle
- 基於知識圖譜的人機對話系統 | 公開課筆記筆記
- AcWing 進階課知識點模板梳理
- 年終小盤點:這十八個Android開發必備知識點,你都知道嗎?Android
- C/C++ 刁鑽問題各個擊破之細說 sizeofC++