Udemy線上課程 CTF - Web安全賽題深入解析 講師:Liuxiaoyang Liu 影音教學 中文發音 中文版(DVD版)
CTF(Capture The Flag,奪旗賽)起源于 1996 年 DEFCON 全球黑客大會,是網絡安全愛好者之間的競技游戲。
CTF 競賽涉及眾多領域,內容繁雜。與此同時,安全技術的發展速度越來越快,CTF 題目的難度越來越高,初學者面對的門檻越來越高。而網上資料大都零散瑣碎,初學者往往并不知道該如何系統性地學習 CTF 相關領域知識,常需要花費大量時間,苦不堪言。
在 CTF 競賽中,WEB 也是占比重很大的一個方向之一,WEB 類的題目種類繁多,知識點細碎,時效性強,能緊跟時下熱點漏洞,貼近實戰。
WEB 類的題目包括但不限于:SQL 注入、XSS 跨站腳本、CSRF 跨站請求偽造、文件上傳、文件包含、框架安全、PHP 常見漏洞、代碼審計等。
課程中涵蓋了部分CTF Web賽題原理,通過學習,能夠在一定程度上提高自己的安全技術。
01 - 代碼執行與命令執行安全漏洞與防御
001 代碼執行安全漏洞基礎.mp4
002 命令執行安全漏洞基礎.mp4
003 命令執行安全漏洞 - 分類.mp4
004 命令執行安全漏洞 - 技巧.mp4
005 命令執行安全漏洞 - 限制長度繞過.mp4
006 命令執行安全漏洞 - 無數字符號繞過.mp4
02 - 文件上傳安全漏洞與防御
007 文件上傳安全漏洞 - 原理.mp4
008 文件上傳安全漏洞 - 前端驗證.mp4
009 文件上傳安全漏洞 - MIME類型檢測.mp4
010 文件上傳安全漏洞 - 黑名單檢測.mp4
011 文件上傳安全漏洞 - 白名單檢測.mp4
012 文件上傳安全漏洞 - Magic Header 檢測.mp4
013 文件上傳安全漏洞 - 競爭上傳.mp4
014 文件上傳安全漏洞 - 文件包含.mp4
015 文件上傳安全漏洞 - 偽協議.mp4
016 文件上傳安全漏洞 - phpfilter.mp4
017 文件上傳安全漏洞 - log file.mp4
018 文件上傳安全漏洞 - session 會話.mp4
03 - XXE安全漏洞與防御
019 XXE安全漏洞 - XML基礎.mp4
020 XXE安全漏洞 - XML盲注.mp4
04 - SSRF安全漏洞與防御
021 SSRF安全漏洞 - 原理.mp4
022 SSRF安全漏洞 - 繞過.mp4
023 SSRF安全漏洞 - 協議.mp4
024 SSRF安全漏洞 - Linux基礎.mp4
025 SSRF安全漏洞 - Redis未授權.mp4
05 - PHP反序列化安全漏洞與防御
026 PHP反序列化安全漏洞 - 原理.mp4
027 PHP反序列化安全漏洞 - 挖掘.mp4
028 PHP反序列化安全漏洞 - 技巧.mp4
029 PHP反序列化安全漏洞 - 魔術方法.mp4
030 PHP反序列化安全漏洞 - 任意命令執行.mp4
06 - Python 安全開發基礎
031 Python 安全開發基礎 - request模塊介紹.mp4
032 Python 安全開發基礎 - request模塊使用.mp4
033 Python 安全開發基礎 - XSS自動檢測.mp4
034 Python 安全開發基礎 - SQL注入自動檢測.mp4
035 Python 安全開發基礎 - 源代碼泄露自動檢測.mp4
|
|
您現在的位置:
專業知識教學
