CTF 是 Capture The Flag 的簡稱,中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。其大致流程是,參賽團隊之間通過各種攻擊手法,率先從主辦方給出的比賽環境中得到一串具有一定格式的字串或其他內容,並將其提交給主辦方,從而奪得分數。這個欄位叫做 flag,其形式一般為 flag{xxxxxxxx},提交到裁判機就可以得分。
入門滲透,摩拳擦掌,迫切的需要練手。苦於初入門的童鞋學習滲透測試沒有一個對應的環境,而常見的靶機對於小白來說太過複雜,很容易不知如何下手。這個時候 CTF 就非常適合了,CTF是由多個型別題目組成,一個題目又有多個知識點相互糅合,相對來說目標性很強。如果想要體會到安全的成就感和趣味性,促進自己邊練邊學,CTF就是一個很好的選擇。
為了讓大家更好的瞭解CTF,找準學習方向,FreeBuf聯合XMan特訓營,邀請了多位CTF冠軍選手講師,結合近幾年比賽中出現的題目和比賽實戰經驗推出了本套適合CTF新手的匠心課程。
關於XMan
XMan特訓營始於2016年夏天,是由教育部高等學校教學指導委員會指導,XCTF國際聯賽發起、賽寧網安總體承辦。XMan特訓營一直秉承為在校大學生打造半公益網路安全學習平臺半公益的宗旨為網路安全輸送頂尖人才。XMan作為頂尖極客人才的第一步,特邀請國內頂級安全專家和頂尖戰隊成員授課,分WEB、PWN、移動安全、IOT安全等課程方向,幫助學員發掘自身優勢。自開辦以來,XMan特訓營湧現了許多讓萌新聞風喪膽的大佬!從XMan特訓營走出的各大戰隊主力隊員在XCTF聯賽各站選拔賽以及國內外各大網路安全競賽都有非常靚麗的表現,還有一波優秀營員晉升為XMan講師,一次次書寫了萌新CTFer的新篇章!
XMan特訓營邀請到歷屆優秀學員作為本次精品公開課的講師。他們已經從小白進階為大佬,現在由他們帶領大家從零開始學習。
本套課程專為初入門的同學定製
幫你更清晰的瞭解CTF,帶你入門
本套課程將於3月10日-3月20日陸續上線,課程分為四大板塊——WEB安全、逆向分析技術、PWN及密碼學基礎。講師均為各大CTF賽事冠軍選手 ,具有豐富的CTF培訓經驗。
使用者可根據自身需要,可單獨購買或組合購買。組合購買享更多優惠,四節單價共計¥183的課程,組合價僅需¥118,即可All In!無論是想成為CTF選手,還是未來的安全研究員,相信本套課程都會給予大家很大的幫助和力量。期待下一個冠軍就是你!
FreeBuf X XMan特訓營《冠軍選手幫你把CTF知識點各個擊破》第一期為大家帶來的是CTF之WEB安全入門。
隨著web應用在今天越來越廣泛,也是CTF奪旗競賽中的主要題型,題目涉及到常見的Web漏洞,諸如注入、XSS、檔案包含、程式碼執行、上傳等漏洞。今天就從web著手,認識CTF。對於剛剛入門學習的同學來說,面臨著各式各樣的學習資料。如何才能瞭解CTF,快速熟悉相關技能,找準學習方向。這便是本套課程的目的。通過本課程的學習,雖然不能讓大家秒變大佬,但是可以更快的熟悉,瞭解CTF中常見的web知識點。
講師介紹
5am3
kn0ck副隊長,3CTF特等獎,全國大學生資訊保安競賽一等獎;DDCTF2019 Web方向第二名(AK),擅長Web應用漏洞挖掘,內網滲透。
第二屆XMan夏令營及第三屆XMan冬令營學員
課程試聽
https://v.qq.com/x/page/c0931sdhvx7.html
課程大綱
一. CTF簡介
1. CTF-Web介紹
2. CTF中的常用工具
3. CTF中Web trick
二.Web安全 - 服務端漏洞
1. SQL隱碼攻擊與防禦
2. 程式碼執行
3. 檔案上傳
4. 命令執行
5. 檔案包含
6. 任意檔案下載
7. 認證與會話管理
三.Web安全 - 客戶端漏洞
1. XSS漏洞挖掘與利用
2. CSRF利用
3. 域、同源策略
4. jsonp以及CORS
5. 挑戰CSP以及沙箱
四.Web安全 - 程式碼審計
1. PHP程式碼審計
2. Python程式碼審計
五.Web安全 - 內網滲透
1. 資訊收集
2. 埠轉發&&邊界代理
3. MSF 內網滲透
4. 提權
5. 密碼抓取
六.Web安全 - AWD介紹
1. 簡介
2. 批量攻擊
3. 許可權維持
4. 防守
購課方式
本套課程可根據自身需要,可單獨購買或組合購買,組合購買享更高優惠!
《冠軍選手幫你把CTF知識點各個擊破》組合購買報名入口:
https://live.freebuf.com/detail/0b230d3e53b72179d78d204b72769a85
單獨購買需183元,組合價限時118元!
《CTF之WEB安全入門》單獨報名入口:
https://live.freebuf.com/detail/2075891288d288fd3092b5cb99c9de92
原價60.8元,限時55.8元!
課程預告
《CTF之逆向分析技術》
《CTF之PWN入門》
《CTF之密碼學基礎》