CTF实战演练
一、课程说明:
本课程围绕CTF夺旗赛的知识点,讲解了信息收集技巧、Web安全及常利用的漏洞技术、隐写术及编码加密等知识点,每个知识点配以往期CTF试题讲解,使学员乐在学习,学以致用!
二、课程大纲:
1、信息搜集
子域名收集
同备案查询
C段查询
旁站查询
2、Web安全基础
Web服务器介绍
HTTP协议详解
OEASP Top 10 介绍
对应CTF中Web试题解析
3、Web漏洞利用
SQL注入漏洞利用(get\post)
特权绕过漏洞
目录遍历漏洞
文件上传漏洞
命令执行漏洞
XSS漏洞
SSRF漏洞
相应CTF试题解析
4、隐写术
附加隐写
附加隐写(隐藏文件)
EXIF隐写
LSB隐写
盲水印隐写
5、加密与编码
进制转换
Python中的字符串格式化
洛谷-进制转换
ASCII码
文本文件与二进制文件开始学习
中文编码和Unicode编码
UTF-8编码
Base64编码
URL编码
