-
对CTF竞赛感兴趣的人员
-
掌握CTF解题赛中Web安全方向涉及到的Web安全题目的原理
-
掌握CTF-Web安全方向各种题型的解题技巧、工具使用、漏洞利用脚本编写
-
近两年顶级赛事真题分享与实操练习
-
有一定的Web安全基础
-
对Linux系统、Python基础有一定掌握
-
XSS题型分析
-
JS原型链污染
-
Cookie安全
-
SQL注入
-
五种盲注
-
异或注入
-
堆叠注入
-
替换ByPASS
-
-
RCE
-
无参与无回显RCE
-
替换ByPASS
-
-
XXE
-
XXE
-
文件上传
-
文件上传绕过
-
解析漏洞
-
-
文件包含
-
伪协议利用
-
session包含
-
包含日志与临时文件
-
-
SSRF原理
-
SSRF Bypass
-
SSRF攻击MySQL
-
SSRF攻击Redis
-
SoapClient
-
SSRF例题分析
-
反序列化
-
魔术方法
-
Phar反序列化
-
Session序列化
-
-
php
-
弱类型变量覆盖
-
伪随机数
-
parse_url
-
disable_fun绕过
-
disable_fun绕过
-
-
XSS题型分析
-
JS原型链污染
-
Cookie安全
-
SQL注入
-
五种盲注
-
异或注入
-
堆叠注入
-
替换ByPASS
-
RCE
-
无参与无回显RCE
-
替换ByPASS
-
XXE
-
文件上传
-
文件上传绕过
-
解析漏洞
-
文件包含
-
伪协议利用
-
session包含
-
包含日志与临时文件
-
SSRF原理
-
SSRF Bypass
-
SSRF攻击MySQL
-
SSRF攻击Redis
-
SoapClient
-
SSRF例题分析
-
反序列化
-
魔术方法
-
Phar反序列化
-
Session序列化
-
php
-
弱类型变量覆盖
-
伪随机数
-
parse_url
-
disable_fun绕过
上午:SQL注入题型分析
下午:文件上传与文件
包含题型分析
上午:XXE、RCE题型分析
下午:逻辑漏洞和前端安全
上午:SSRF题型分析
下午:反序列化漏洞题型分析
上午:SQL注入题型分析
下午:文件上传与文件
包含题型分析
上午:XXE、RCE题型分析
下午:逻辑漏洞和前端安全
上午:SSRF题型分析
下午:反序列化漏洞题型分析
-
董老师CTF高级讲师,主要负责Web安全方向。曾分别在强网杯、护网杯、网鼎杯、XCTF等多个国内顶级赛事中获得过一、二等奖,对CTF竞赛中Web安全方向常见的知识点有深入的研究。
-
白老师十年网络安全从业经验,渗透测试与CTF竞赛高级讲师。曾参与金融、通信、政府等多行业的网络安全竞赛培训,并担任国内多个国家级及行业级(电网行业、通信行业、教育行业、医疗行业、最高检等)网络安全竞赛出题人及技术及负责人,拥有丰富的网络安全出题及技术支撑经验。